. Un 50% de los casos de fraude confirmados en la banca y en el entorno financiero digital, a nivel global, se originan en dispositivos móviles, tal y como informa BioCatch, líder en biometría conductual. Además, es muy probable que este porcentaje siga aumentando al mismo tiempo que se incrementa el uso de la banca en móviles. De hecho, en España los usuarios de BioCatch –principalmente entidades bancarias– han observado que, durante el año 2021, hubo más ataques en el canal móvil que en años anteriores, una tendencia que parece estar repitiéndose en lo que llevamos de 2022, con algunos clientes reportando dos de cada tres ataques fraudulentos dirigidos a clientes de banca móvil.
Según tendencias detectadas por la compañía, el fraude más habitual en este contexto se produce cuando los cibercriminales intentan acceder a una cuenta bancaria a través de un navegador o una app, con credenciales robadas a menudo mediante técnicas de ingeniería social.
El 93% de los consumidores usaron uno o más métodos de pago digital en 2021. En este contexto, las herramientas y tácticas de fraude bancario online se han adaptado con éxito en el entorno Mobile, incluidas las herramientas de acceso remoto (RAT, por sus siglas en inglés), los bots, el malware, las técnicas de fraude con ingeniería social y el robo de información personal y de credenciales.
Un ejemplo de Ingeniería Social Mobile
Para llevar a cabo este tipo de ataques se utilizan técnicas de manipulación psicológica para que los usuarios revelen información confidencial o realicen cualquier tipo de acción que pueda beneficiar a los ciberdelincuentes.
En un ataque de Ingeniería Social, un usuario auténtico está realizando una transferencia totalmente autorizada bajo la influencia de un cibercriminal. Este tipo de ataques son muy difíciles de detectar, ya que el usuario y el dispositivo son reales y los cibercriminales que los orquestan saben eludir las soluciones habituales anti-fraudes.