fbpx

McAfee descubre el mayor fraude financiero a nivel mundial

McAfee y Guardian Analytics han puesto al descubierto una de las campañas de fraude a instituciones financieras más sofisticadas, la cual ha alcanzado el sistema bancario europeo, estadounidense y colombiano.

12-4

El objetivo de estos delincuentes en estos ataques fue sustraer grandes sumas de dinero provenientes únicamente de cuentas bancarias, privadas y comerciales; cuyo saldo regular era de aproximadamente unos  500,000 y con transferencias de hasta  100,000, característica que le valió el nombre en inglés de “Operación High Roller”.

A diferencia de los ataques de SpyEye y Zeus, que por lo general son realizadas por medio de la intervención humana, los cibercriminales se aprovecharon de servidores basados en la nube que permitían realizar de forma automática este fraude masivo. Asimismo, con el complejo método empleado lograron saltarse las autenticaciones de las instituciones financieras y llevar a cabo las transferencias.

La cifra total defraudada se sitúa entre los  60 millones y los  2 mil millones, que se estima podrían haber terminado en cuentas pertenecientes al crimen organizado.

El ataque puso al descubierto una sorprendente campaña de ataques globales a más de 60 instituciones financieras tanto de Europa como de América, entre las que se encontraban uniones de crédito, bancos regionales e incluso bancos de carácter global de países como Italia, Alemania, Estados Unidos, Colombia, entre otros.

Los ataques estuvieron basados en códigos de web injects (alterando lo que el usuario de la cuenta ve en la sesión del browser), robo de información, así como transacciones complementarias ocultas. No obstante, los defraudadores fueron más allá e integraron tres nuevas estrategias con factores de ataque únicos que elevaron su sofisticación: una gran capacidad de automatización, uso de servidores alternos, así como ataques híbridos manuales y automatizados sobre objetivos concretos de cuentas de gran valor comercial.

Las actividades detectadas en la Operación High Roller revelaron también la evasión de los complejos sistemas multiniveles de autenticación de las instituciones bancarias. A pesar de que otros ataques habían logrado obtener información básica de los usuarios (cambios de preguntas de las víctimas, recuperación de PIN, etc.), en esta ocasión lograron incluso eludir la extensa autenticación física requerida en algunos países de deslizar una tarjeta en el lector asignado y teclear datos personales en los campos (autenticación de dos factores). Lo que representó un enorme paso en los sistemas utilizados por estos delincuentes.

Los defraudadores claramente conocen la industria bancaria, éstos buscaron eliminar evidencia de las transacciones usando acciones como borrar los links para impresión de estados de cuenta para los clientes, la destrucción de correos de confirmación de movimientos así como las copias de estados de cuenta enviados por correo a los clientes.

Se pudo haber evitado
Sentinel Informer es una solución para el envío de comunicaciones e información de cualquier área en la que se desee mantener una relación cercana con los clientes de una entidad financiera. Es utilizado para brindar alertas de fraude, ofrecimiento de nuevos servicios, recordatorios de pago, entre otros.

Algunos de sus beneficios:

Seguridad para sus clientes: posibilita a los clientes de la institución financiera suscribirse en un servicio de valor agregado que les permite ser alertados sobre transacciones que sean consideradas como anormales o sospechosas en sus cuentas, productos financieros, tarjetas principales y/o adicionales.

Defensa contra la criminalidad: ante operaciones sospechosas de secuestro extorsivo y mediante alertas a personas cercanas, esta solución puede proveer a los organismos de seguridad ciudadana de insumos para proteger a los clientes.

Prevención ante el crimen cibernético: en una creciente y continua especialización del crimen ciberné a nivel mundial, éste módulo permite el monitoreo permanente de las operaciones de los clientes, previniendo las pérdidas económicas a raíz del ataque del crimen organizado.

Fuente: mcafee.com

CONTÁCTENOS

  • Responderémos sus consultas muy pronto, escribános hoy.
  • Este campo es un campo de validación y debe quedar sin cambios.
© 2020 SmartSoft. Todos los derechos reservados.
error: Contenido protegido

Únete a nuestro boletín SmartNews

Únase a nuestro SmartNews para recibir las últimas noticias y artículos de interés en temas de fraude o lavado de dinero.

Ya eres parte de nuestra comunidad.