El robo de datos bancarios en España se duplica en 2022. (Foto: Envato)

El robo de datos bancarios se duplicó en 2022

Compartir en:
Aquí es donde los ciberdelincuentes atrapan a los clientes, que están hambrientos de regalos y no miran detenidamente el sitio en el que ingresan sus datos. Los investigadores de Kaspersky informaron que la cantidad de ataques a través de troyanos bancarios que roban datos de pago se duplicó en 2022 en comparación con 2021, alcanzando casi 20 millones de ataques.

Los troyanos bancarios son herramientas muy utilizadas en el arsenal de los ciberdelincuentes que se benefician de la temporada de ventas. Una vez que el usuario navega en una tienda online, el troyano guarda todos los datos que el usuario introduce en los formularios de la web.

Esto significa que los ciberdelincuentes obtienen acceso a un número de tarjeta de crédito o débito, fecha de vencimiento y CVV, y las credenciales de inicio de sesión del sitio de la víctima.

Una vez obtenida esta información, los atacantes pueden utilizarla para vaciar la cuenta bancaria del usuario, emplear los datos de su tarjeta para realizar compras o vender los datos en las tiendas clandestinas.

En 2022, la cantidad de ataques se duplicó en comparación con el mismo período de 2021. De enero a noviembre, los productos de Kaspersky detectaron y evitaron casi 20 millones de ataques, lo que significa que el crecimiento general en la cantidad de detecciones es del 92%. Número global de ataques de troyanos bancarios, 2020-2022 (enero-octubre)

La temporada de rebajas inevitablemente atrae la atención de compradores y minoristas. Sin embargo, también es el momento favorito de los ciberdelincuentes, quienes no dudan en sacar provecho de los clientes en línea.

Los ciberdelincuentes crean ofertas jugosas que son falsas y caducan rápidamente, por lo que el usuario debe darse prisa para obtener los productos gratis o al precio más bajo. Aquí es donde los ciberdelincuentes atrapan a los clientes, que están hambrientos de regalos y no miran detenidamente el sitio en el que ingresan sus datos, es decir, no revisan si se trata de un sitio falso (phishing) u original.
Compartir en: