Saltar al contenido

Primero viene el coronavirus, luego viene el fraude

¿Los defraudadores están arruinando la experiencia de sus clientes?

Libro electrónico: "No olvide a su cliente cuando se trata de fraude"

En inglés

blog-descarga-fraude-te-recordarán

Con millones en los EE. UU. Y en todo el mundo escondidos en casa en medio de la pandemia de COVID-19, las bases para futuros esquemas de fraude parecen estar en marcha, según varios expertos.

Ataques cibernéticos, como phishing, distribución de malware e intentos de inicio de sesión por fuerza bruta, destinados a robar credenciales de inicio de sesión están particularmente en aumento, dicen los expertos en seguridad. 

“Los ciberdelincuentes a menudo se aprovechan de los temas de actualidad en las noticias, como el coronavirus, para intentar aprovecharse de los consumidores utilizando tácticas de miedo y urgencia”, dijo a American Banker Gary McAlum, vicepresidente senior y director de seguridad de USAA.

Lo que necesitas saber
  • Desde el brote de COVID-19, los ciberataques parecen ir en aumento. Los delincuentes recurren a las estafas de phishing, la distribución de malware y los intentos de inicio de sesión por fuerza bruta, en los que los bots intentan iniciar sesión hasta que encuentran la combinación correcta de credenciales.
  • Los expertos en seguridad advierten que los consumidores son particularmente susceptibles a tales ataques en tiempos de desastres naturales y, sí, en medio de una pandemia. Con mucha más gente trabajando desde casa, el área de superficie para atacantes se ha expandido.
  • Los comercios, así como los consumidores, deben permanecer atentos, porque el robo de identidades puede ser el primer paso para lanzar ataques de fraude en línea generalizados. Los comercios también tienen la oportunidad de ayudar a educar a los clientes, por lo que los ataques iniciales contra los consumidores no tienen éxito en primer lugar.

Los expertos dicen que los momentos de ansiedad y crisis son el mejor momento para los ataques, que engañan a las personas para que revelen sus credenciales de inicio de sesión enviando un correo electrónico de apariencia auténtica de una empresa u organización con la que el destinatario está familiarizado. Luego, las credenciales se utilizan en ataques de fraude de adquisición de cuentas (ATO) en los que los delincuentes se apoderan de las cuentas en línea de los consumidores y realizan compras no autorizadas. 

Y con el coronavirus obligando a muchos a pasar sus días en casa, los defraudadores tienen la ventaja de una audiencia cautiva, literalmente.

“La gente está en casa y probablemente acceda más a Internet”, dice Ping Li, jefe de operaciones de riesgo de Signifyd. “Todo el mundo confía en lo online: las compras online, la comunicación online. Estás en línea mucho más ". 

Sea escéptico al recibir correos electrónicos relacionados con COVID-19

De hecho, las empresas de ciberseguridad Fortinet y Sophos este mes identificaron estafas particularmente perniciosas que parecen ser correos electrónicos útiles en un momento estresante, informa ZDNet. Un correo electrónico parece incluir información que previene la contracción de COVID-19 y otro que afirma ser un "Aviso para clientes sobre coronavirus" que contiene un PDF que explica los retrasos en los envíos debido al virus. El PDF, de hecho, es una pieza de malware.

Es más probable que los consumidores respondan a correos electrónicos maliciosos durante la crisis de salud, porque están hambrientos de información sobre el virus. Especialmente tentadores son una serie de correos electrónicos falsos que parecen provenir de la Organización Mundial de la Salud o los Centros para el Control y la Prevención de Enfermedades. 

Las implicaciones de fraude de comercio electrónico de estos ataques, por supuesto, aún no se han comprendido por completo. Robar credenciales es solo el primer paso. 

“El ataque de suplantación de identidad consiste en cosechar la cuenta”, dice Li. "Entonces, en el futuro, deberíamos esperar oleadas de ataques ATO, donde los defraudadores usan esas cuentas para usarlas contra los comercios". 

Los comercios pueden ayudar a proteger a los consumidores de las estafas de coronavirus

Este período vulnerable es una oportunidad para que los comercios se acerquen y apoyen a los consumidores al ofrecer pautas y consejos para prevenir errores digitales, agregó Li. Los comercios podrían considerar agregar una página web o sección con recordatorios para no hacer clic en enlaces en correos electrónicos sospechosos o inesperados. La orientación sobre la higiene de las contraseñas sería útil para los consumidores. Y, en última instancia, podría ahorrarles a los comercios los inconvenientes y las posibles pérdidas financieras relacionadas con ser una víctima junto con los clientes de los ataques ATO.

Es probable que se necesiten algunos empujones, como muchos de nosotros sabemos por nuestras propias prácticas de contraseñas. Además, en una encuesta de consumidores de finales de 2018, Signifyd descubrió que el 43,1 % no usa más de cuatro contraseñas en todas sus cuentas en línea. Y el 41,7% dijo que no cambia sus contraseñas en las cuentas minoristas una vez que se establecen. Los expertos, por supuesto, recomiendan usar contraseñas únicas en sitios digitales y cambiarlas con frecuencia. 

Como tantas cosas en la época de COVID-19, la perspectiva de un aumento del fraude y el ciberdelito exige vigilancia. Es posible que los comercios en línea aún no estén experimentando una mayor presión de fraude. Pero es probable que llegue y deben asegurarse de que sus equipos de fraude o sus sistemas de protección contra fraudes estén preparados para lo que podría estar en camino.

Foto de Getty Images


Mike Cassidy

Mike Cassidy

Mike es el jefe de narración de historias en Signifyd. Ex periodista y fanático de las ventas minoristas, cubre el comercio electrónico y la forma en que la tecnología está transformando el comercio digital. Póngase en contacto con él en mike.cassidy@signifyd.com.