El 35,7% de los ataques de 'phishing' en el segundo trimestre del año se dirigió a usuarios financieros a través de páginas bancarias o de pago falsas, según el informe 'Spam y phishing en el 2Q de 2018' de Kaspersky Lab. Las tecnologías 'antiphishing' de Kaspersky Lab impidieron más de 107 millones de intentos de visitar páginas de este tipo, de las que una tercera parte estaba relacionada con servicios bancarios.
En concreto, el 21,1% de los ataques entre abril y junio se dirigió contra bancos, el 8,17% contra tiendas online y un 6,43% contra sistemas de pago. Por regiones, Brasil aglutinó el 15,5% de usuarios atacados por 'phishers', China y Georgia el 14,4% cada una, Kirguizistán el 13,6% y Rusia el 13,2%.
Según han advertido los responsables del informe, los ataques a clientes de organizaciones financieras --incluyendo bancos, sistemas de pago y transacciones online-- "son una tendencia permanente en el cibercrimen y suponen no solo el robo de dinero sino también de datos personales".
Al crear páginas falsas de sitios bancarios, de pago o de compras, los intrusos recolectan información confidencial de víctimas anónimas, como su nombre, contraseña, direcciones de correo electrónico, números de teléfono, de tarjetas de crédito y códigos PIN. "La continuidad de ataques dirigidos contra organizaciones financieras refleja el hecho de que cada vez más personas utilizan dinero electrónico, pero no todos son lo suficientemente conscientes de los posibles riesgos", ha advertido el analista de contenido web de Kaspersky Lab, Nadezhda Demidova, quien ha afirmado que "los intrusos siguen tratando activamente de robar información confidencial" mediante el 'phishing'.
Los mayores, uno de los objetivos
Cuatro de cada diez mayores de 65 años se conectan ya a internet con una frecuencia semanal. El timo de la estampita ha dado el relevo al 'phishing'. Los más jóvenes también son un objetivo prioritario.
En ocasiones, bien por correo electrónico, por SMS o por WhatsApp reciben un mensaje haciéndose pasar por su banco para decirles que ha habido un problema o que necesitan comprobar su identidad. Les proponen acceder a la supuesta web de su entidad mediante su usuario y contraseña y les capturan las credenciales. Ya con ellas en su poder, los 'malos' pueden efectuar tranquilamente compras o transferencias de dinero desde la cuenta usurpada a las suyas.
Otro de los problemas que afecta a los mayores es la dificultad que tienen para discernir los sistemas de publicidad 'on line' dadas sus escasas habilidades en la red. Son, además, confiados y caen en las "trampas" de los ciberdelincuentes.