En España, los fraudes bancarios a través del móvil son cada vez más comunes, llegando hasta el 67% en el caso de algunas entidades españolas

El fraude más habitual se produce cuando los cibercriminales intentar acceder a una cuenta bancaria a través de un navegador o una app, con credenciales robadas, a menudo mediante técnicas de ingeniería social

Las herramientas y tácticas de fraude bancario online se han adaptado con éxito en el entorno Mobile, incluidas las herramientas de acceso remoto (RAT), el malware, la ingeniería social y el robo de información personal

Un 50% de los casos de fraude confirmados en la banca y en el entorno financiero digital, a nivel global, se originan en dispositivos móviles, tal y como informa BioCatch, líder en biometría conductual. Además, es muy probable que este porcentaje siga aumentando al mismo tiempo que se incrementa el uso de la banca en móviles. De hecho, en España los usuarios de BioCatch –principalmente entidades bancarias– han observado que, durante el año 2021, hubo más ataques en el canal móvil que en años anteriores, una tendencia que parece estar repitiéndose en lo que llevamos de 2022, con algunos clientes reportando dos de cada tres ataques fraudulentos dirigidos a clientes de banca móvil.

Según tendencias detectadas por la compañía, el fraude más habitual en este contexto se produce cuando los cibercriminales intentan acceder a una cuenta bancaria a través de un navegador o una app, con credenciales robadas a menudo mediante técnicas de ingeniería social.

El 93% de los consumidores usaron uno o más métodos de pago digital en 2021. En este contexto, las herramientas y tácticas de fraude bancario online se han adaptado con éxito en el entorno Mobile, incluidas las herramientas de acceso remoto (RAT, por sus siglas en inglés), los bots, el malware, las técnicas de fraude con ingeniería social y el robo de información personal y de credenciales.

Un ejemplo de Ingeniería Social Mobile

Para llevar a cabo este tipo de ataques se utilizan técnicas de manipulación psicológica para que los usuarios revelen información confidencial o realicen cualquier tipo de acción que pueda beneficiar a los ciberdelincuentes.

En un ataque de Ingeniería Social, un usuario auténtico está realizando una transferencia totalmente autorizada bajo la influencia de un cibercriminal. Este tipo de ataques son muy difíciles de detectar, ya que el usuario y el dispositivo son reales y los cibercriminales que los orquestan saben eludir las soluciones habituales anti-fraudes.

Tecnología contra fraudes bancarios en móviles

Para luchar contra esta tendencia, BioCatch ha desarrollado una tecnología propia para proteger a los usuarios que verifica la identidad de las personas durante sus operaciones bancarias. El comportamiento digital no puede ser robado, suplantado o replicado.

Cada deslizamiento o toque en una pantalla es único y ayuda a identificar una actividad fraudulenta o un comportamiento genuino del usuario. Mediante Machine Learning, la tecnología de biometría comportamental analiza patrones durante las operaciones bancarias online, verificando la identidad del usuario, detectando posibles fraudes y mejorando la experiencia de los clientes.