A medida que el mundo se enfrenta a la pandemia del coronavirus, el autoaislamiento y las órdenes de quedarse en casa, se han convertido cada vez más en la norma.
El impacto para las instituciones financieras ha sido el doble. Durante años han trabajado arduamente para incorporar nuevos clientes a la banca en línea, al mismo tiempo, intentan conseguir que los usuarios tradicionales que prefieren ir a los establecimientos físicos hagan el cambio en línea. Este virus aceleró dramáticamente ambos procesos.
Debido a la crisis de la salud, los servicios bancarios en persona se han visto estrictamente limitados a transacciones rápidas o visitas a sucursales con cita previa. Algunos han cerrado completamente los servicios de las sucursales. El resultado es un aumento en el uso de la actividad de banca en línea y una nueva población de clientes virtuales. Si bien esta es una buena noticia desde la perspectiva de la banca en línea (existe el otro lado de la moneda), se presenta ahora la oportunidad para que los estafadores intenten hacer ingeniería social a estas personas inexpertas en el manejo de la Web.
Para los bancos, su pregunta central es: “¿Podemos confiar en que detrás de cada transacción en línea hay clientes legítimos con un 100% de certeza?” Los sistemas de seguridad generalmente verifican comportamientos conocidos de parte del cliente, dispositivos o direcciones IP usados previamente, para evaluar así, si una transacción es de real o si pudiera ser el trabajo de un ciberatacante. Debido al aumento de nuevos clientes en banca en línea, y que estos usuarios además realizan una gran cantidad de transacciones desde ubicaciones y dispositivos diferentes a sus patrones habituales, se pueden desencadenar numerosas alertas de actividades sospechosas y abrumar a los investigadores de TI, que ya de por si están sobrecargados de trabajo.
Sabemos por experiencia que los estafadores toman ventaja de los desastres para aumentar sus planes de ciberataque. Toman las crisis mundiales o regionales como oportunidades para lograr nuevas maneras ilegales de obtener sus ganancias. Por ejemplo, el FBI informó que se está viendo un aumento en el phishing y otros ataques cibernéticos que intentan robar información personal confidencial de los clientes bancarios, para acceder a las cuentas y robar sus fondos.
El intento de engañar no termina ahí. Se ha visto un aumento en los correos electrónicos falsos de los Centros para el Control de Enfermedades (CDC) con enlaces que afirman estar relacionados con COVID-19, pero que en realidad llevan malware. En Estados Unidos, los correos electrónicos de phishing que piden a las personas verificar su información personal y financiera para recibir dinero de ayuda del gobierno federal también están aumentando.
Se ha incrementado la suplantación de identidad de cíberdelincuentes que afirman ser organizaciones de caridad, compañías aéreas que ofrecen reembolsos de vuelos e incluso en la venta de kits de prueba y curas falsas para el Coronavirus. En resumen, los cíberdelincuentes se aprovechan de las inseguridades y temores de la gente sobre la crisis de salud mundial para promover sus nefastos planes.
Sin importar cuántas veces las instituciones financieras intenten educar a sus clientes sobre los peligros de este tipo de ataques y cómo enfrentarlos, los cíberdelincuentes tienden a encontrar una forma de hacer ingeniería social de múltiples maneras.
El llamado phishingde ‘nueva generación’ parece legítimo y muy convincente, puede engañar incluso al cliente más experto de la Web para que abra un archivo adjunto malicioso o que de clic en un enlace que se conecta a un sitio Web que parece y se siente auténtico; pero que en realidad es hosting phishing o malware.
Las instituciones financieras necesitan entender que el primer paso que deben tomar para proteger a sus clientes es protegerse a sí mismas.
Esto puede hacerse a través de la inteligencia de amenazas; la recopilación de datos procesables que indican que la institución y sus clientes están bajo ataque. ¿Su organización o marca se ha visto comprometida en algún lugar en línea? ¿Alguien ha registrado una serie de dominios que son sorprendentemente similares a los de su institución?
¿Sus clientes han preguntado sobre ofertas o solicitudes de información que su organización no ha hecho? ¿Alguno de los clientes de su institución ha sido víctima de algún ciberataque múltiple?, De ser así, ¿Cuáles son los riesgos para el cliente y para la institución misma?
Estas son las preguntas esenciales que todas las organizaciones financieras deberían hacerse en este momento. Si no conocen alguna de estas respuestas, podrían estar bajo ataque sin ni siquiera saberlo.
Un paso de seguridad proactivo para mitigar muchas, pero no todas, de estas amenazas se produce mediante la implementación de autenticación de un segundo factor o multifactor para todas las actividades de inicio de sesión de banca en línea.
Con el aumento de los usuarios como resultado del Coronavirus, es más importante que nunca asegurarse de que sus herramientas de monitoreo puedan hacer frente a las posibles amenazas. Porque, como han dicho funcionarios del gobierno de EE.UU. respecto al virus, es probable que las cosas empeoren, antes de mejorar.
Es igualmente importante que las instituciones financieras estén tan bien preparadas para la pandemia del Coronavirus, como la sociedad en general. Los cheques que están rescatando a empresas grandes y pequeñas en una serie de diferentes mercados, están en el correo y será crucial que los bancos sepan qué tipo de fondos provienen y de quién, cuándo y cómo, para que en medio de toda la confusión, la posibilidad de infiltración de transacciones fraudulentas esté minimizada.
(*) Vicepresidente para Latinoamérica de Appgate, que ofrece un portafolio de productos y servicios de cíberseguridad y análisis listos para entornos híbridos y en la nube.