Seguridad Profesional

El fraude bancario online aumenta y es más sofisticado, confirmándose el uso de técnicas cada vez más sofistidas capaces de sortear la identificación personal. Gracias a eso se estima que la cantidad estafada anualmente es de unos 75 millones de dólares.

Las nuevas técnicas de automatización han surgido al rebufo de malware, como Zeus o SpyEye.

Los ataques dirigidos a la banca online disponen de recursos como inocular contenido falso en forma de pop-ups dentro de las Webs de las entidades, al intentar acceder a ellas desde ordenadores infectados. Este método es la manera habitual de robo de datos y claves de acceso bancarias de los clientes.

Pero cada vez son más comunes las infecciones de malware con comandos alojados en servidores para suplantar sesiones de banca convencionales y realizar transferencias fraudulentas en tiempo real.

Estos comandos controlan Webs bancarias concretas y desencadenan automáticamente el proceso de fraude completo. Así, acceden a balances de cuentas y pueden transferir sumas concretas a intermediarios.

El ataque se dirige a cuentas de empresas que mueven millones de dólares y sortean los sistemas de autorización habituales de la banca online.