Tal y como evidencia un estudio de la empresa especializada en ciberseguridad Kaspersky, en 2022 el número de los ataques de troyanos bancarios se ha duplicado.
Durante los diez primeros meses del año en curso, Kaspersky detectó 38.596.555 ataques de phishing financiero. En 2022, el número de troyanos bancarios se duplicó en comparación con el mismo periodo de 2021, alcanzando casi los 20 millones.
Aumento de los troyanos bancarios en el Black Friday
En el análisis de Kaspersky se evidencia una mayor atención de los ciberdelincuentes hacia el comercio electrónico, paralelamente al aumento del volumen de compras en ocasión del Black Friday.
Los estafadores difunden páginas de phishing antes de que empiecen las rebajas del Black Friday. En el informe, Kaspersky ofrece como ejemplo la página fraudulenta de acceso anticipado a las ofertas de Amazon y la estafa de la tarjetas regalo de eBay. En ambos casos, las víctimas no recibirán el servicio adquirido, sino que simplemente perderán su dinero.
La promesa de devolución de dinero es otro tipo de cebo relacionado con las ventas del Black Friday. En este caso, los atacantes envían mensajes de texto prometiendo el reembolso por medio de un enlace. Estas páginas de phishing piden así a las víctimas de introducir su PIN UPI, el código secreto que se utiliza para confirmar las transacciones. Cediendo este código, ¡se pone en marcha el fraude!
Estafas relacionadas con BNPL y Afterpay
Juniper Research evalúa la base de usuarios de BNPL en 360 millones en 2022 y prevé que esta cifra supere los 900 millones en todo el mundo en 2027. En efecto, los servicios «compra ahora y paga después» (BNPL) permiten a los clientes dividir el coste de una compra en varios plazos sin intereses, siendo especialmente populares durante el Black Friday. Por ello, BNPL se convierte en un objetivo atractivo para los ciberdelincuentes.
Los atacantes han creado una réplica casi perfecta de la página de inicio de sesión oficial del servicio de BNPL más popular, Affirm. Con creación de esta réplica maliciosa, los delincuentes consiguen el acceso a las cuentas de Affirm de las víctimas.
Otro sitio de phishing encontrado por los investigadores de Kaspersky imita el servicio de Afterpay, que cuenta con 20 millones de usuarios activos en todo el mundo. Los estafadores han creado una réplica del sitio web oficial, para que los visitantes introduzcan los datos de su tarjeta bancaria, incluido el CVV.
Cómo reconocer una página de phishing
Para atraer a las víctimas a las páginas de phishing, los atacantes suelen enviar enlaces por correo electrónico. El cuerpo del mail emplea técnicas de ingeniería social, para convencer al usuario de que necesita actualizar sus datos de pago, o de que le espera una ventaja económica o un lucrativo negocio en la página de phishing.
La mayoría de las veces, un usuario atento puede reconocer las páginas de phishing y, por tanto, la relativa estafa. El texto de la página puede contener errores tipográficos, mientras que el nombre de dominio de la URL puede diferir del sitio web oficial. Los únicos botones funcionales suelen ser los relacionados con la funcionalidad principal de la estafa: «elige tu premio». Sin embargo, no suelen estar activos otros botones, como «He olvidado mi contraseña». Los enlaces a las condiciones de uso y a la política de privacidad de una página de phishing pueden llevar a los documentos publicados en el sitio web original, y ayudar así a ocultar el propósito malicioso del sitio web.
