Categories
Actualidad

Ciberestafas: el otro virus de la nueva normalidad

Las ciberestafas por e-commerce se han incrementado en estos tiempos. El hecho de que haya más personas trabajando en casa genera más riesgos.

Las ciberestafas por e-commerce se han incrementado en estos tiempos. El hecho de que haya más personas trabajando en casa genera más riesgos. Veamos por qué.

¿Cuál es la relación entre el incremento de los ciberataques y las ciberestafas, y el hecho de que desde el mes de marzo existen más personas trabajando desde casa? Según reportes especializados de organismos que velan por la ciberseguridad en Estados Unidos, en este escenario cada persona se ha convertido en una potencial puerta de entrada para la ciberdelincuencia. ¿Por qué? La respuesta es más simple de lo que parece.

Cada trabajador remoto que se conecta a través de redes domésticas con su empresa, e ingresan sin mala intención a páginas no seguras o descarga enlaces sospechosos por curiosidad, le está abriendo la puerta a los llamados malwares o ransomware, programas maliciosos diseñados por cibercriminales para poner en peligro o secuestrar la información sensible de una empresa o de sus clientes.

A nivel global, según información de Telco Security Alliance (TSA), que reúne a las empresas de telecomunicaciones más importantes del mundo, los incidentes de ciberseguridad se incrementaron hasta en 2.000% durante los meses de febrero y marzo. El 44% de los ataques correspondieron a dominios fraudulentos. El costo de estos ataques se prevé que será equivalente a losUS$6 billones para el año 2021, el doble que la cifra alcanzada en 2015.

FELICITACIONES, ¡GANASTE!

“Felicitaciones, fuiste uno de los elegidos para obtener 2.000 soles al instante. Para confirmar esta operación ingresa a este enlace”.

“Usted tiene una transferencia retenida, para activar sus operaciones debe actualizar sus datos aquí”.

“Su paquete está disponible para entrega, confirme el pago (1,99 EUR) utilizando el siguiente enlace”.

Quienes han realizado alguna vez una transacción online ha recibido mensajes de este tipo por correo electrónico, redes sociales o mensaje de texto. Si bien muchos por precaución prefieren dejar pasar su ‘suerte’, existen miles de personas que caen en estas a veces bien elaboradas trampas.

Por ejemplo, los ciberdelincuentes han perfeccionado las páginas falsas (‘scams’), pasando de burdas imitaciones a páginas web sumamente reales de bancos o tiendas por departamento.

“Estimado cliente(a), su cuenta ha sido bloqueada. Para desbloquear su cuenta actualice sus datos y afilie su TOKEN DIGITAL de forma segura aquí”.

“Por motivos de seguridad su cuenta ha sido bloqueada. Para activar su cuenta puede acceder de forma segura aquí”. 

Los enlaces, si bien existen filtros que advierten que se trata de páginas inseguras, dirigen a la persona a pantallas parecidas a las de los bancos, por eso muchos caen en la estafa.

Entre enero y julio de este año, la Policía Nacional del Perú recibió 1.117 denuncias de fraude informático. De estas, 974 fueron por transferencias electrónicas no autorizadas y 142 por compras fraudulentas en Internet. La Policía calcula que solo el 15% de este tipo de estafas llega a ser renunciada, por lo que se calcula que se habrían producido más de 7.000 delitos bajo estas modalidades. Por esa razón resulta clave tomar algunas precauciones.

CONSEJOS PARA COMPRAR ONLINE

Para evitar casos de fraude o transferencias no autorizadas debemos tomar estas medidas:

  1. No hacerle caso a promociones que llegan por correo, mensaje de texto, correo electrónico o chat en redes sociales. Verificar con los bancos, tiendas o remitentes la veracidad de las promociones antes de compartir datos privados como claves, contraseñas, depósitos o número de DNI.
  2. Conectarnos siempre a una red WiFi segura, con un software original, actualizado y con un antivirus vigente, actualizado y original.
  3. Tener cuidado con fraudes electrónicos como:

    El Phishing, correo falso que busca convencernos para compartir datos.

    El Vishing, llamada fraudulenta persuadirnos de dar información privada.

    El Smishing, mensajes de texto o chats de mensajería falsos para dejar datos.
  4. Verifiquemos que el correo del remitente no sea un correo gratuito sino un correo corporativo. Es preferible buscar en internet el nombre de la empresa y el correo electrónico brindado, así verificamos si figuran en foros o comentarios como parte de casos de estafa.
  5. Cuidar siempre los datos de la tarjeta, la fecha de vencimiento y el CVV (Card Verification Value), un código de verificación ubicado en la parte posterior de la tarjeta bancaria que sirve para confirmar quien utiliza la tarjeta. Con estos datos una persona extraña podría hacer uso indebido de la tarjeta.
  6. Visite páginas seguras. Muchos portales cuentan con el modo de navegación segura, que se puede verificar en la barra de dirección con un candado en color verde y el protocolo HTTPS. Para reforzar la seguridad, muchos navegadores incluyen un filtro antiphishing, que compara las páginas a las que accedes con una base de datos de páginas legítimas o peligrosas. Verifica que el filtro esté activado siempre.
CIBERESTAFAS EN TIEMPOS DE COVID-19

Muchas ciberestafas explotaron los temores relacionados al COVID-19. De acuerdo a McKinsey & Company, Google registró más de 18 millones de correos electrónicos de malware y phishing relacionados con el nuevo coronavirus. Además de amenazas maliciosas, en las que el delincuente se hace pasar por organizaciones (bancos o comercios) o individuos confiables (compañeros de trabajo, amigos o profesionales) a través de correos electrónicos, en tiempos de pandemia los fraudes han sido más específicos. Correos disfrazados de anuncios gubernamentales, con logos de la OMS para parecer auténticos, con un mismo objetivo: robar credenciales de correo electrónico.

Los criminales también se han aprovechado de la interrupción de las operaciones de algunas empresas, donde los empleados han recibido mails fraudulentos disfrazados de facturas, recibos de envío y solicitudes de empleo. Según Kaspersky, firma especializada en el diseño de antivirus, desde el inicio del año hasta la primera semana de agosto se registraron casi un millón y medio de ataques de ‘phishing’ en el Perú, un promedio de casi 7.000 ataques diarios.

Muchos creen que tener una tarjeta en la billetera en este tiempo nos protege de los ataques, pero los cibercriminales aprovechan nuestra ingenuidad para acceder a nuestros datos sin tener que acceder al plástico. Y hoy, que la economía se seguirá digitalizando cada vez más, tomemos todas las medidas de prevención. Recordemos: el virus de la ciberdelincuencia está en todos lados.  

Agregue un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *