miércoles 25 de noviembre de 2020
SOCIEDAD | 02-11-2020 17:05

Aprendé a protegerte de las Ciberestafas

Así como la pandemia propició las ventas online, a la par crecieron los delitos con el covid como señuelo, suplantación de la identidad, fraudes bancarios y con tarjetas de crédito

La industria del ciberdelito creció exponencialmente desde la llegada del coronavirus, con un 70 % más de ataques informáticos que antes de esta crisis sanitaria. Según los expertos de BTR Consulting, compañía especializada en consultoría en ciberseguridad, “el objetivo de los ciberdelincuentes somos todos”.

Gabriel Zurdo, CEO de la empresa, afirma: “Los criminales han utilizado la crisis del coronavirus para llevar a cabo exitosamente sus ataques, que se incrementaron como nunca antes. En todos los casos, la tecnología resultó un vehículo para su concreción, pero en muchas ocasiones se produjeron a partir de prácticas o conductas de seguridad deficientes, o incluso inexistentes por parte de las víctimas”.

Con un volumen aproximado de 8.5 billones de usuarios y dispositivos online al mismo tiempo, se hace imprescindible no solo trabajar con la tecnología apropiada, indicada y oportuna, sino sobre todo en la educación y concientización de los usuarios.

Aprendé a protegerte de las Ciberestafas

Modalidades más frecuentes:

A escala mundial, los ataques relacionados con covid-19 “explotaron” en la primera mitad de 2020, pasando de 4.000 por semana en
enero a 250.000 en mayo. Según Zurdo, “el cibercrimen creció más rápido que las medidas de seguridad”. En América Latina y el Caribe se incrementaron los ciberataques bajo más de 130 modalidades. Principalmente se ocultaron detrás de vacunas falsas, oportunidades de trabajo inexistentes, hasta la creación de sitios web clones que ofrecen préstamos rápidos a quienes lo necesitan, sacando provecho de la nueva normalidad. Otras tácticas fueron:

  • El covid como trampa: Las compras online de todo tipo crecieron significativamente y, desde enero de 2020, la consultora citada detectó 907.000 mensajes vinculados a covid-19 usándolo de señuelo. 
  • El fraude bancario y con tarjeta de crédito: Los ciberdelincuentes se valieron de las vulnerabilidades de los usuarios, engañándolos a través de la ejecución de programas para robar información, comprometer redes, desviar dinero y construir redes de bots. Así, los registros maliciosos crecieron un 569 %, incluyendo estafas, extracción de monedas no autorizadas, y dominios que tienen evidencia de asociación con sitios hechos por delincuentes.
  • Los ataques de phishing: crecieron un 59 % durante la pandemia, con 600 campañas diarias en promedio. A menudo, a través de correos electrónicos, los criminales se hicieron pasar por autoridades gubernamentales y de salud, incitando a las víctimas a que proporcionen sus datos personales y descarguen malware o software malicioso.
  • Robo de información sensible: Como muchas empresas en América implementaron el teletrabajo, los ciberdelincuentes se dirigieron cada vez más a los empleados para obtener el control a través del acceso remoto a las redes corporativas con intentos de robo. Aumentaron los secuestros de información, por ejemplo, a hospitales e instituciones de salud, demandando pagos de rescate en altos montos.   
  • Contacto de víctimas con fines sexuales: En las redes sociales, aprovechando el bloqueo global. El sexting, la pornoverguenza y la extorsión sexual crecieron significativamente durante el aislamiento.

El phishing: el cuento del tío digital:

Es un tipo de fraude muy común y ser víctima de él es más fácil de lo que se cree. Generalmente, el ataque se concreta cuando la persona recibe un mail que aparenta ser de un banco, de la tarjeta de crédito, de Facebook u otra red social, en donde se solicita completar datos personales (como contraseñas, claves bancarias, datos de tarjetas de crédito, u otra información confidencial).
Esto habilita la redirección a un sitio que, si bien se ve igual al original, resulta falso y una vez que la víctima detalla la información
requerida, se concreta el robo.

Mucho se ha hablado también de las filtraciones y fallos de seguridad que presentan las herramientas de teleconferencias. Para mantener la seguridad a salvo, se recomienda generar una contraseña de acceso a la sala virtual, así acceden solo quienes la tengan, y que se ejecuten todas las actualizaciones brindadas por la herramienta para evitar intrusiones indeseadas.

El phishing bancario es otra de las modalidades más comunes. Como usuarios y clientes, es muy importante estar atentos a lo que nos llega y respondemos. Por ejemplo, si recibimos un mail con un link o archivo adjunto donde se nos pide que ingresemos las claves de acceso para poder ver la información que nos envían, no lo ejecutemos ya que nunca un banco nos va a pedir que realicemos este tipo de operación por ese medio.

Aprendé a protegerte de las Ciberestafas

Ataque a los teléfonos:

Los smartphones se convirtieron en el nuevo blanco masivo para delincuentes y uno de los objetivos más buscados fueron las cuentas de WhatsApp. Zurdo explica: “Generalmente se inicia un engaño a través de algún servicio de mensajería con distintos argumentos. Al recibir un código de verificación de seis dígitos, los ciberdelincuentes solicitan que se reenvíe el mensaje con este código. Se trata del PIN para vinculación de WhatsApp a una nueva línea telefónica. De esta forma, nuestra cuenta de WhatsApp es virtualmente secuestrada”.

El robo de datos, en crecimiento:

Este delito se constituyó en una industria propiamente dicha. Con el uso diario y permanente de los dispositivos y miles de millones de usuarios en el planeta, se disparó el riesgo y la exposición. “El teletrabajo y las decenas de apps que descargamos en nuestros smartphones, que se vuelven aparentemente necesarias para sobrevivir en cuarentena, se convirtieron en una mina de oro para los cibercriminales y estafadores que toman información laboral y profesional”, sostiene Zurdo.

Estudios ubican al “fraude y robo de datos masivos” como el cuarto riesgo global más importante para los próximos diez años. El
46 % de las organizaciones considera que ha perdido el control sobre su propia información. Los conjuntos de datos que se ven comprometidos con mayor frecuencia son la información interna, personal, credenciales de acceso y detalles de pago.

Aprendé a protegerte de las Ciberestafas

Consejos al hacer pagos digitales:

  • Usá tu tarjeta chip en el punto de venta, insertando la tarjeta en la terminal o usando pagos sin contacto en terminales que tengan esa capacidad de pago.
  • Solo realizá compras en sitios web de comercios reconocidos y entrá a un sitio comercial directamente por tu buscador, en vez de entrar por un link en un sitio web de un tercero o por un mail.
  • Inscribite al servicio de alertas de tu emisor para recibir notificaciones de tus pagos en tiempo real por mensaje o por email. Estas alertas de transacciones te permiten verificar pagos legítimos y contactar a tu emisor de manera rápida ante una transacción no reconocida.

Cómo evitar fraudes cibernéticos:

Este se realiza en internet por medio del uso de algún software malicioso para obtener tus datos personales, números de cuenta y
claves personales. Recomendaciones:

  • Nunca ingreses a la página web de tu banco desde links o accesos rápidos que provengan de correos electrónicos, así dichos correos provengan de tu banco. Siempre escribí la dirección de la página web del banco directamente en el buscador.
  • Los bancos nunca solicitan tus claves o información financiera a través de correos electrónicos. No los respondas.
  • No descargues archivos adjuntos de direcciones desconocidas, ya que pueden ser virus.
  • Procurá no utilizar computadoras o redes públicas para acceder a la página web de tu banco o realizar transacciones.

Cuidado con las estafas por email:

Para evitar ser víctima del robo de identidad o phishing, tené en cuenta estos consejos:

  • Considerá sospechosa toda solicitud de información personal por correo electrónico. No respondas a esos emails, no presiones ninguno de sus enlaces o links, ni ingreses información en sitios web dudosos.
  • Verificá la legitimidad de la solicitud de información poniéndote en contacto con el número telefónico de tu banco.
  • Denunciá los mensajes de correo electrónico o sitios web sospechosos.

La trampa telefónica:

Las instituciones financieras nunca llaman a los poseedores de tarjetas para solicitar información personal de sus cuentas. Por lo
tanto, considerá estos consejos:

  • Tené cuidado con las notificaciones que anuncian que ganaste un premio en un concurso en el cual no te inscribiste.
  • Nunca proporciones información a menos que hayas iniciado la comunicación.
  • En lugar de solicitar un “número para devolver la llamada”, buscá por tu cuenta información sobre la institución que llamó.
  • Informá al emisor de tu tarjeta acerca de estas solicitudes de información llamando al número que está en el reverso de la tarjeta.

Consideraciones a tener en cuenta para realizar una compra exitosa:

  • Compará el producto deseado en diferentes páginas, cotejá precios y características, para elegir el mejor precio posible.
  • Ingresá a la página oficial del negocio online, si está adherida a alguna fecha especial o campaña de descuentos, debe aparecer en la misma el logo de esta campaña.
  • Verificá qué medios de pago tiene el comercio, sus posibilidades de financiación y tiempos de entrega de los productos.
  • Al realizar la compra, guardá el comprobante de pago, por cualquier reclamo. El número de pedido y el código de seguimiento de envío ayudan a controlar el seguimiento de la compra.

Tips para una compra segura en línea:

1. Accedé a través de la dirección URL del sitio de e-commerce directamente en el navegador. No entres a través de enlaces de correos sospechosos.

2. Verificá la identidad de la tienda en el certificado digital, es decir, que el sitio de e-commerce que estamos utilizando sea un sitio de pagos conocido y seguro, esto último siempre y cuando la página de e-commerce informe que utiliza ese servicio (a través de la
imagen del candado de color verde confirmamos la seguridad).

3. No envíes foto de la tarjeta de crédito, ni los datos completos.

4. Asegurate de que la tienda tenga un sistema de cifrado al pagar, de este modo, la información ingresada al sitio no será visible a terceros.

5. Si el proceso de pago posee alguna falla o error en el momento de efectuar el mismo, desistí de la compra inmediatamente y reiniciá el navegador.

6. Prestá atención a la cuenta del vendedor, especialmente si tiene fecha de reciente creación.

7. Desconfiá del precio del producto si es extremadamente barato como también si quieren comercializar por fuera del canal acordado. Si se presentan problemas, el comprador no tiene garantía de compra.
 

Fuentes: BTR Consulting y Visa

 

at Redacción Mía

Galería de imágenes

En esta Nota

Comentarios