L’agilitat que els pagaments en línia ofereixen també és aprofitada per la ciberdelinqüència per executar fraus cada vegada més ràpids i difícils de detectar, capaços de provocar pèrdues econòmiques sense que la víctima se n’adoni.

Operacions bancàries, pagaments a proveïdors o simples transferències entre particulars avui es fan en qüestió de segons des d’un ordinador o un telèfon mòbil. Una normalitat massa atractiva per als ciberdelinqüents.

No obstant això, aquesta mateixa agilitat és aprofitada per la ciberdelinqüència per executar fraus cada vegada més ràpids i difícils de detectar, capaços de provocar pèrdues econòmiques rellevants sense que la víctima en sigui conscient en el moment.

Els troians bancaris s’han consolidat com una de les eines més eficaces per robar diners. La seva evolució recent, impulsada per tècniques associades a la intel·ligència artificial, ha elevat el nivell de sofisticació fins al punt que un sol accés indegut pot ser suficient per buidar un compte en només uns instants, fins i tot quan hi ha mesures de seguretat aparentment adequades.

El funcionament silenciós dels troians bancaris

Un troià és un tipus de programari maliciós que s’introdueix en un dispositiu simulant ser un fitxer o programa legítim. A diferència d’altres virus més visibles, la principal fortalesa és la discreció.

Un cop instal·lat, pot romandre actiu durant dies o setmanes recopilant informació delicada sense generar alertes clares per a l’usuari ni per als sistemes de protecció bàsics.

A l’àmbit bancari, aquests programes estan dissenyats per capturar credencials, claus d’accés i codis de verificació. Alguns són capaços de registrar pulsacions del teclat, altres intercepten dades directament del navegador i els més avançats manipulen les sessions bancàries a temps real.

D’aquesta manera, l’atacant no necessita forçar accessos externs, ja que opera des del mateix dispositiu de la víctima, cosa que dificulta enormement la detecció.

Transferències legítimes que amaguen un frau

Una de les raons per les quals aquests atacs són tan efectius és que les operacions realitzades pel troià semblen completament normals: l’ordre de transferència s’emet des de la mateixa adreça IP, el mateix equip i en horaris habituals.

Per a les entitats financeres, el moviment no presenta anomalies tècniques evidents, cosa que redueix les possibilitats de bloqueig automàtic. No obstant això, en molts casos, els diners es desvien a comptes pont creats expressament per rebre fons de forma temporal. Aquests comptes poden estar a nom de tercers que actuen com a intermediaris, cosa que complica el rastreig posterior.

Quan la víctima detecta el frau, l’import ja ha estat fragmentat o transferit a altres destinacions, fent-ne gairebé impossible la recuperació i obligant a assumir el perjudici econòmic i el cost posterior de reforçar la seguretat digital.

La intel·ligència artificial com a accelerador del ciberfrau

La incorporació de la intel·ligència artificial a la ciberdelinqüència ha marcat un punt d’inflexió. Els troians actuals no només executen instruccions predefinides, sinó que es poden adaptar al comportament de l’usuari: analitzen rutines, horaris de connexió i patrons d’ús bancari per triar el moment més oportú per actuar sense aixecar sospites.

A més, aquestes tecnologies permeten automatitzar atacs a gran escala i personalitzar-los alhora. Un mateix codi maliciós pot modificar el vostre comportament segons el sistema operatiu, el tipus d’entitat bancària o l’idioma de l’usuari.

Aquest grau d’adaptació incrementa la taxa d’èxit i redueix la probabilitat de ser detectat per solucions de seguretat tradicionals.

Empreses i particulars com a objectius prioritaris

Tot i que durant anys es va pensar que els grans atacs informàtics es dirigien exclusivament a corporacions, la realitat demostra que els particulars i les petites empreses són objectius especialment atractius, ja que gestionen comptes amb moviments freqüents, solen tenir protocols de seguretat menys complexos i confien en eines estàndard que no sempre estan preparades per a amenaces avançades.

El frau bancari digital ja representa una part significativa dels delictes denunciats, amb milers de casos anuals i pèrdues que, sumades, arriben a xifres milionàries. Cada incident no implica només una pèrdua directa, sinó també temps, recursos i desgast per recuperar l’operativitat normal.

Per què la detecció continua arribant tard

Un dels problemes més grans dels troians bancaris és, com hem dit, que el seu descobriment sol produir-se quan el mal ja està fet. L’usuari detecta un moviment estrany en revisar l’extracte o rep una notificació tardana, moment en què els diners ja han sortit del sistema. Fins i tot amb reclamacions formals, la manca d’indicis tècnics clars dificulta que les entitats assumeixin la responsabilitat.

De nou, la prevenció implica combinar tecnologia avançada amb formació. Les solucions de seguretat basades en anàlisis de comportament i aprenentatge automàtic ofereixen resultats més bons que els sistemes tradicionals. Però també és clau que els usuaris coneguin els riscos i extremin la precaució davant d’arxius, enllaços o correus aparentment inofensius.

Tot apunta que els troians continuaran evolucionant al ritme de la tecnologia. La intel·ligència artificial, utilitzada tant per atacar com per defensar, ha esdevingut un element perillós per a la ciberdelinqüència. I el que queda…