El Banco Imperial de Comercio de Canadá es una de las marcas más utilizadas por los cibernéticos en los ataques de suplantación de identidad en Canadá, con un aumento de más del 600% en intentos de correo electrónico falso en el tercer trimestre, según un análisis realizado por una firma de seguridad de correo electrónico.
La investigación de Vade Secure muestra que durante ese período CIBC fue la única compañía canadiense entre las 25 marcas más utilizadas por los ciberdelincuentes que intentan engañar a las personas para que entreguen sus credenciales y datos confidenciales, según el motor de la compañía con sede en Francia.
Según el análisis, el banco con sede en Toronto se ubicó en el puesto 25 y utilizó un promedio de 5.3 nuevos enlaces de suplantación de identidad por día durante el tercer trimestre, un aumento de más del 622 por ciento respecto al trimestre anterior.
El director ejecutivo de la empresa de seguridad de correo electrónico, Adrien Gendre, dijo que cada uno de estos enlaces, que normalmente imitan a las páginas web oficiales, puede enviarse a miles de usuarios.
No está claro qué hay detrás del aumento en la actividad de suplantación de identidad, pero un factor podría ser el lanzamiento de CIBC de su marca de banca directa Simplii Financial el año pasado, dijo Gendre. Cuando los usuarios están menos familiarizados con las interacciones que se esperan, son más fáciles de engañar con un correo electrónico falso, dijo.
Vade Secure, con sede en Lille, Francia, protege a más de 500 millones de bandejas de entrada y sus conclusiones se basaron en los ataques de suplantación de identidad detectados por su plataforma de inteligencia artificial.
CIBC dijo que “la seguridad cibernética es un espacio en evolución que supervisamos de cerca. «Tenemos varias capas de seguridad e invertimos continuamente para proteger a nuestros clientes», escribió el portavoz Tom Wallis en un comunicado.
El análisis de la empresa de seguridad por correo electrónico se produce a medida que los bancos canadienses continúan aumentando sus gastos en tecnología, incluidas las defensas de seguridad cibernética, y meses después de que BMO y Simplii dijeran que miles de clientes pueden haber tenido datos personales y financieros comprometidos.
En mayo, BMO dijo que los piratas informáticos se contactaron con el banco que afirmaba estar en posesión de los datos personales de menos de 50,000 clientes, y que el ataque se originó fuera de Canadá. Al mismo tiempo, Simplii también advirtió que los «estafadores» pueden haber accedido a cierta información personal y de cuenta de aproximadamente 40,000 clientes.
Los tres objetivos principales en los ataques de phishing en América del Norte durante el tercer trimestre fueron Microsoft, PayPal y Netflix, pero otros grandes bancos canadienses también se encontraban entre las 86 marcas rastreadas por Vade Secure.
