El último informe publicado por Europol revela que las estrategias de fraude en línea constituyen una seria amenaza para personas, empresas y entidades públicas en la Unión Europea y en todo el mundo. Los delincuentes cibernéticos están generando ganancias ilícitas que ascienden a múltiples miles de millones de euros anualmente a expensas de sus víctimas.
Estas estrategias fraudulentas buscan robar a personas utilizando diferentes métodos de engaño o mediante ciberataques que resultan en la transferencia involuntaria o voluntaria de información, dinero o bienes personales y comerciales a manos de criminales.
Desde tácticas como los ataques con cajeros automáticos hasta estrategias más elaboradas como el ‘shimming' en los chips de las tarjetas de pago, la facilidad de acceso a la delincuencia como servicio ha hecho que esta actividad sea cada vez más común. Los delincuentes han demostrado una sorprendente versatilidad al ajustar sus métodos y aprovechar tendencias socioeconómicas y crisis actuales para perpetrar estafas, incluso presentándolas como iniciativas benéficas durante emergencias como la pandemia de COVID-19, la invasión rusa de Ucrania o los terremotos en Turquía y Siria.
El informe de Europol destaca varias conclusiones clave:
El aumento de los ataques de relé dirigidos a chips de tarjetas de pago.
Aunque la clonación física está disminuyendo como amenaza en la UE, los ataques de relé dirigidos a chips de tarjetas de pago (shimming) se detectan cada vez más. Los ataques lógicos a cajeros automáticos aún ocurren en la UE, con redes criminales probando maneras de explotar nuevas vulnerabilidades en los cajeros automáticos a los que apuntan.
El incremento de estafas benéficas durante crisis y emergencias.
Los fraudes benéficos que aprovechan situaciones de emergencia han aumentado, como se evidenció durante la pandemia de COVID-19, la invasión rusa de Ucrania y el terremoto en Turquía y Siria. Los estafadores muestran gran versatilidad al modelar sus narrativas en torno a crisis actuales
La persistencia de ataques lógicos contra cajeros automáticos en la UE.
Los ataques lógicos a cajeros automáticos aún ocurren en la UE, con redes criminales probando maneras de explotar nuevas vulnerabilidades en los cajeros automáticos a los que apuntan. El skimming digital es una amenaza persistente que resulta en el robo, reventa y mal uso de datos de tarjetas de crédito. Una evolución importante en el skimming digital es el cambio del uso de malware frontal a malware posterior, lo que dificulta su detección
La combinación de diferentes tipos de fraude por parte de los estafadores, victimizando múltiples veces a las mismas personas.
El aumento de la complejidad en las técnicas de ingeniería social utilizadas por los delincuentes.