Cyber Monday: los ciberdelincuentes también salen de compras

El día dedicado a descuentos, ofertas y beneficios de financiamiento en distintos artículos a través de compras on line, no sólo genera un boom de ventas sino que también crece la posibilidad de estafas a través de estrategias cada vez más complejas para apropiarse de información de los usuarios.

Mientras la gente tiene el foco puesto en encontrar los productos que desea a un menor costo durante el Cyber Monday, los ciberdelincuentes tienen como objetivo apropiarse de su información personal para realizar diversas estafas a través de métodos cada vez más innovadores que no sólo atacan al consumidor final, sino también a pequeñas y medianas empresas, afectando no sólo su nivel financiero sino también su reputación.

Un informe elaborado por el Observatorio de Cibercrimen y Evidencia Digital en Investigaciones Criminales de la Universidad Austral (Ocedic) reveló que las denuncias por estafas digitales se incrementaron casi 200% durante el primer trimestre del año en comparación con el mismo período de 2021. “Las cifras son una evidencia de un problema creciente y esto sumado a un escenario donde los consumidores pueden estar más descuidados por adquirir las promociones, provoca un pico en las estafas digitales por todo tipo de medios, los más comunes son, phishing, oferta de productos gratis, costos de envío extremadamente altos y métodos de pagos fuera del sistema tradicional.” explicó Miguel Rodríguez, Director de Seguridad Informática de Megatech.

No todas las personas son conscientes del peligro al que pueden exponerse al comprar en línea. Por eso es sumamente importante prestar mucha atención para identificar determinadas alertas. “Hemos visto en estas estafas que en general, los atacantes suelen utilizar distintas técnicas, como aparentar ser empresas conocidas con sitios y dominios falsos, convencer al destinatario de que haga algo apresurado usando frases como -oferta limitada- u -oportunidad única, accede ya- hasta hacerse pasar por una persona conocida apelando a la confianza. Es importante conocer estas prácticas ya que son las estafas más ejecutadas por los ciberdelincuentes en días con alto volumen de tráfico online, pero también que hay formas de prevenirlas, por un lado con herramientas de seguridad diseñadas para bloquear estos ataques y por el otro, ciertos indicadores que pueden ayudar a los usuarios a detectarlas, como correos con links solicitando cambio de clave, errores ortográficos y gramaticales, archivos adjuntos inusuales.” manifestó Alejandro Botter, gerente de ingeniería de Check Point para el sur de latinoamérica.

Bajo este marco, la adopción de billeteras digitales cobra mayor relevancia debido a la cantidad de clientes y e-commerce que hacen uso de ellas durante estos días de oferta. En Argentina las billeteras digitales alcanzaron un nuevo récord de usuarios (9,9 millones) en mayo de 2022, un 193,5% por encima en comparación con el mismo periodo del año anterior, así lo dio a conocer el último informe de Uso de Dinero Electrónico de la Red Link.

“En estas fechas, el secreto que tienen las billeteras digitales es la facilidad de pago, es decir, el cliente entra al sitio web oficial del cyber monday y cuando quiere pagar tienen varias billeteras ya automáticamente disponibles y todo se puede hacer directamente desde el celular, el usuario no tiene que dirigirse a buscar su tarjeta porque ya estas aplicaciones facilitan la opción de pago ahí mismo e incluso alguna de esas mismas plataformas ofrecen créditos para esa compra. Esto representa una ventaja muy grande para el usuario y es un potencial enorme, con lo cual las billeteras ayudan a aumentar el consumo y las ventas en este día.” explicó Diego del Castillo, Gerente de Proyectos para Banca y Seguros de Snoop Consulting de Snoop Consulting.

Sin embargo, a pesar de estos beneficios una de las estafas más comunes, que afecta tanto a billeteras digitales como a cuentas bancarias tradicionales, es la que usa la forma de transferencia bancaria llamada Débito Inmediato o Debin. “Si alguien vende productos o servicios, una persona que se hace pasar por un cliente, dice que manda un pedido para hacer una transferencia de dinero como adelanto de pago, la persona le avisa al titular de la cuenta que le va a llegar un mensaje de texto SMS al celular para aceptar la recepción del pago. Pero al aceptarlo lo que está haciendo es en realidad aceptar un pedido de débito inmediato, eso implica que de la cuenta bancaria propia se debita esa cantidad de dinero en lugar de recibirse” expresó el Director de Seguridad Informática de Megatech.

“Los clientes, ya sea el consumidor final, emprendedores o grandes empresas, ninguno está exento de sufrir estafas a través de las billeteras digitales, por esto a pesar del gran crecimiento y evolución que han experimentado estos métodos de pago, todavía tienen mucho que mejorar tanto en el pago en sitios físicos como web. Dentro del concepto de billeteras digitales existen diferentes tecnologías que usan distintos métodos de seguridad como: sólo permite hacer uso de tarjetas del titular de la cuenta, requisitos de autenticación, normas de seguridad más estrictas, entre otros. Pero el siguiente paso estará, además de avanzar en la seguridad y respaldo, en la mejora es la incorporación y la fluidez en la tecnología para la comunicación inalámbrica entre dispositivos en distancias cortas y es una forma rápida, conveniente y segura de intercambiar datos de identidad acercando a un terminal POS.” relató Gaston Gil, Chief Business Development Officer en Accion Point.

Ya sea en estas fechas de descuentos o en cualquier otra circunstancia, es importante utilizar métodos de doble autenticación en billeteras digitales y home banking, disponer de contraseñas de alto nivel de seguridad y no emplear la misma para distintas plataformas, evitar ingresar datos bancarios o personales por links que llegan a través de correos electrónicos sospechosos, brindar solo los datos necesarios en casos de recibir productos y siempre verificar las URL de cualquier sitio web. Todo esto con el objetivo de prevenir escenarios que atenten contra la privacidad individual y empresarial.

Durante estas ambiciosas ofertas, comprar de forma online puede resultar estresante, por esto es importante para los usuarios tomarse el tiempo de evaluar minuciosamente tanto el sitio de venta como de pago. Solventar con las entidades correspondientes ciertas estafas puede ser una gran dificultad e incluso, depende de la transacción realizada, quizás el dinero nunca se recupere. “En todos los casos, disponer de soluciones de seguridad protegiendo el correo electrónico corporativo, desktops y dispositivos móviles tanto personales como corporativos, puede suponer la diferencia entre un incidente de seguridad importante y un no evento.” concluyeron desde Check Point.

 

 

 

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.