El último informe publicado por Europol revela que las estrategias de fraude en línea constituyen una seria amenaza para personas, empresas y entidades públicas en la Unión Europea y en todo el mundo. Los delincuentes cibernéticos están generando ganancias ilícitas que ascienden a múltiples miles de millones de euros anualmente a expensas de sus víctimas.
Estas estrategias fraudulentas buscan robar a personas utilizando diferentes métodos de engaño o mediante ciberataques que resultan en la transferencia involuntaria o voluntaria de información, dinero o bienes personales y comerciales a manos de criminales.
Desde tácticas como los ataques con cajeros automáticos hasta estrategias más elaboradas como el ‘shimming' en los chips de las tarjetas de pago, la facilidad de acceso a la delincuencia como servicio ha hecho que esta actividad sea cada vez más común. Los delincuentes han demostrado una sorprendente versatilidad al ajustar sus métodos y aprovechar tendencias socioeconómicas y crisis actuales para perpetrar estafas, incluso presentándolas como iniciativas benéficas durante emergencias como la pandemia de COVID-19, la invasión rusa de Ucrania o los terremotos en Turquía y Siria.
El informe de Europol destaca varias conclusiones clave:
El aumento de los ataques de relé dirigidos a chips de tarjetas de pago.
Aunque la clonación física está disminuyendo como amenaza en la UE, los ataques de relé dirigidos a chips de tarjetas de pago (shimming) se detectan cada vez más. Los ataques lógicos a cajeros automáticos aún ocurren en la UE, con redes criminales probando maneras de explotar nuevas vulnerabilidades en los cajeros automáticos a los que apuntan.
El incremento de estafas benéficas durante crisis y emergencias.
Los fraudes benéficos que aprovechan situaciones de emergencia han aumentado, como se evidenció durante la pandemia de COVID-19, la invasión rusa de Ucrania y el terremoto en Turquía y Siria. Los estafadores muestran gran versatilidad al modelar sus narrativas en torno a crisis actuales
La persistencia de ataques lógicos contra cajeros automáticos en la UE.
Los ataques lógicos a cajeros automáticos aún ocurren en la UE, con redes criminales probando maneras de explotar nuevas vulnerabilidades en los cajeros automáticos a los que apuntan. El skimming digital es una amenaza persistente que resulta en el robo, reventa y mal uso de datos de tarjetas de crédito. Una evolución importante en el skimming digital es el cambio del uso de malware frontal a malware posterior, lo que dificulta su detección
La combinación de diferentes tipos de fraude por parte de los estafadores, victimizando múltiples veces a las mismas personas.
El aumento de la complejidad en las técnicas de ingeniería social utilizadas por los delincuentes.
Los estafadores explotan herramientas digitales producidas y comercializadas por empresas legales y proveedores de servicios, y también crean sus propias herramientas ilegales o compran otras fabricadas por ciberdelincuentes. Para identificar a sus víctimas y comunicarse con ellas, los estafadores hacen uso extensivo de sitios web legítimos, proveedores de servicios de correo electrónico, aplicaciones de citas, redes sociales y servicios de mensajería instantánea, así como de servicios telefónicos tradicionales y de voz sobre IP (VoIP).
Las redes privadas virtuales (VPN) se utilizan comúnmente para ocultar la ubicación IP de los delincuentes. Las Herramientas de Administración Remota (RATs, por sus siglas en inglés) proporcionan a los estafadores acceso a las computadoras de las víctimas a distancia y les permiten instalar software malicioso, cambiar configuraciones, ejecutar aplicaciones y acceder a todos los datos de las víctimas, incluyendo detalles de autenticación de dos factores (2FA).
El fraude es el delito subyacente más frecuentemente identificado que implica el uso indebido de criptomonedas. Los estafadores en línea comúnmente abusan de las monedas digitales, billeteras criptográficas y plataformas de intercambio de criptomonedas. Este abuso incluye el depósito, transferencia y lavado de las ganancias del fraude, así como la perpetración de fraudes de inversión en criptomonedas.
