Según un estudio a nivel global realizado por B2B Internacional y Kaspersky Lab en el verano de 2013, alrededor del 41 % de los usuarios que perdieron su dinero como resultado de un fraude cibernético financiero no recuperaron un solo centavo de su dinero.
En teoría, aunque los estafadores hayan conseguido robar dinero de una cuenta de banca electrónica o pago electrónico, ese dinero puede ser devuelto por el banco, o como resultado de un procedimiento judicial. Sin embargo, la encuesta de B2B International muestra que recuperar el dinero no es garantizado. Sólo el 45% de los usuarios víctimas de fraude en línea fueron indemnizados totalmente. Otro 14% solo recuperó una parte de la suma robada, pero el 41% de las víctimas restantes se quedaron sin nada.
De acuerdo con informes del 33% de las víctimas, el dinero corre más riesgo de ser irrecuperable si es robado durante una transacción de pago electrónico. En el 17% de los casos el dinero desapareció durante sesiones de banca electrónica y el otro 13% de las víctimas eran clientes de tiendas en línea. Los bancos y las tiendas en línea suelen devolver el dinero a sus clientes más veces que por ejemplo, los sistemas de correo de pago electrónico: en general, sólo el 12% de los clientes en línea recibió una compensación del monto total por las pérdidas sufridas en ataques maliciosos, pero para los clientes de banca, la cifra sube a 15%. Uno de cada diez encuestados tuvo la suerte de recuperar todo su dinero. También se rebeló que existe un nivel alto de una «deuda mala»: 6 % de los clientes de las tiendas en línea, 4% de los clientes de la banca en línea y el 4% de los usuarios de sistemas de pago electrónico reportaron una pérdida irrecuperable de dinero.
Al mismo tiempo, muchos usuarios siguen confiados en que sus transacciones están protegidas con fiabilidad por los propietarios de estos servicios. Los resultados de la encuesta B2B Internacional muestran que en México el 57% de los encuestados cree que el banco es responsable de pagar cualquier cantidad de dinero perdido durante transacciones en línea y el 77% de los mexicanos encuestados cree que el banco debe proporcionar herramientas de seguridad para proteger las transferencias de dinero. Todo esto crea una tormenta perfecta: los cibercriminales olfatean las ganancias, y redoblan sus esfuerzos para robar el dinero de los usuarios, mientras que los usuarios delegan gran parte de las medidas de protección a sus bancos, servicios de pago electrónico y tiendas en línea. Estas empresas, sin embargo, no siempre son capaces o están dispuestas a proporcionar el nivel de protección requerido, por razones técnicas o de otro tipo. Esto hace que los ataques a las transacciones financieras sean aún más atractivos para los ciberdelincuentes. Afortunadamente, hay un método seguro para mejorar esta situación.
Rompiendo el círculo vicioso
Una solución de protección avanzada es la manera perfecta para mejorar la seguridad de las transacciones en línea. Sin embargo, cuando un ciberataque se dirige directamente al dinero, la protección «universal» proporcionada por la mayoría de los productos de seguridad de Internet puede no ser suficiente. Para maximizar con éxito los beneficios de ataques, los estafadores financieros se han mostrado dispuestos a invertir en herramientas maliciosas especiales y sofisticadas que los antivirus pueden encontrar difícil de detectar. Por ejemplo, compran vulnerabilidades en aplicaciones legítimas, crean copias exactas de los sitios de los bancos, etc.
Kaspersky Lab ha desarrollado su tecnología Safe Money para proteger a las computadoras de los ataques financieros. Safe Money es un conjunto de mecanismos de protección activados automáticamente cuando los usuarios están usando la banca en línea o pagando en línea. El sistema integrado de varios niveles de verificación es capaz de verificar la autenticidad del sitio al cual los usuarios están tratando de entrar, lo que protege contra los ataques de Phishing. Un navegador especial de seguridad asegura las actividades en línea de los usuarios contra ataques maliciosos. Otro mecanismo verifica las aplicaciones en el equipo en busca de vulnerabilidades, además protege eficazmente contra Exploits (programas maliciosos que explotan las vulnerabilidades de software legítimo). Finalmente, las tecnologías de Teclado Seguro y Teclado Virtual derrotan a los keyloggers y aseguran que los detalles de contraseñas y tarjetas de crédito se introduzcan sin riesgo de ser interceptados.
La encuesta «Riesgos de Seguridad para el Consumidor» de Kaspersky Lab puede consultarse en este enlace.