Con millones en los EE. UU. y en todo el mundo encerrados en sus hogares en medio de la pandemia de COVID-19, según varios expertos, parece estar en marcha el trabajo preliminar para futuros esquemas de fraude.
Los ataques cibernéticos, como el phishing, la distribución de malware y los intentos de inicio de sesión por fuerza bruta, destinados a robar las credenciales de inicio de sesión están particularmente en aumento, dicen los expertos en seguridad.
“Los ciberdelincuentes a menudo aprovecharán los temas de actualidad en las noticias, como el coronavirus, para tratar de aprovecharse de los consumidores utilizando tácticas de miedo y urgencia”, dijo Gary McAlum, vicepresidente senior y director de seguridad de USAA, a American Banker.
- Desde el brote de COVID-19, los ataques cibernéticos parecen estar en aumento. Los delincuentes están recurriendo a estafas de phishing, distribución de malware e intentos de inicio de sesión de fuerza bruta, en los que los bots intentan iniciar sesión hasta que encuentran la combinación correcta de credenciales.
- Los expertos en seguridad advierten que los consumidores son particularmente susceptibles a este tipo de ataques en tiempos de desastres naturales y, sí, en medio de una pandemia. Con muchas más personas trabajando desde casa, el área de superficie para los atacantes se ha expandido.
- Los minoristas, así como los consumidores, deben permanecer alerta, porque el robo de identidades puede ser el primer paso para lanzar ataques de fraude en línea generalizados. Los minoristas también tienen la oportunidad de ayudar a educar a los clientes, por lo que los ataques iniciales contra los consumidores no tienen éxito en primer lugar.
Los expertos dicen que los momentos de ansiedad y crisis son los mejores para los ataques, que engañan a las personas para que revelen las credenciales de inicio de sesión mediante el envío de un correo electrónico de apariencia auténtica de una empresa u organización con la que el destinatario está familiarizado. Luego, las credenciales se utilizan en ataques de fraude de apropiación de cuentas (ATO) en los que los delincuentes se apoderan de las cuentas en línea de los consumidores y realizan compras no autorizadas.
Y con el coronavirus obligando a muchos a pasar sus días en casa, los estafadores tienen la ventaja de una audiencia cautiva, literalmente.
“La gente está en casa y probablemente esté accediendo más a Internet”, dice Ping Li, jefe de operaciones de riesgo de Signifyd. “Todo el mundo confía en Internet: compras en línea, comunicación en línea. Estás en línea mucho más”.
Sea escéptico al recibir correos electrónicos relacionados con COVID-19
De hecho, las empresas de ciberseguridad Fortinet y Sophos identificaron este mes estafas particularmente perniciosas que parecen ser correos electrónicos útiles en un momento estresante, informa ZDNet. Un correo electrónico parece incluir información que previene la contracción de COVID-19 y otro que afirma ser un "Aviso para clientes sobre coronavirus" que contiene un PDF que explica los retrasos en los envíos debido al virus. El PDF, de hecho, es una pieza de malware.
Es más probable que los consumidores respondan a correos electrónicos maliciosos durante la crisis sanitaria, porque están hambrientos de información sobre el virus. Especialmente tentadores son una serie de correos electrónicos falsos que parecen provenir de la Organización Mundial de la Salud o los Centros para el Control y la Prevención de Enfermedades.
Las implicaciones de fraude de comercio electrónico de estos ataques, por supuesto, aún no se han realizado por completo. Robar credenciales es solo el primer paso.
“El ataque de phishing es para recolectar la cuenta”, dice Li. “Entonces, en el futuro, deberíamos esperar oleadas de ataques ATO, donde los estafadores usan esas cuentas contra los comerciantes”.
Los minoristas pueden ayudar a proteger a los consumidores de las estafas relacionadas con el coronavirus
Este período vulnerable es una oportunidad para que los minoristas se comuniquen y apoyen a los consumidores ofreciendo pautas y consejos para prevenir errores digitales, agregó Li. Los comerciantes podrían considerar agregar una página web o una sección con recordatorios para no hacer clic en enlaces en correos electrónicos sospechosos o inesperados. La orientación sobre la higiene de las contraseñas sería útil para los consumidores. Y, en última instancia, podría ahorrarles a los minoristas los inconvenientes y las posibles pérdidas financieras relacionadas con ser víctimas junto con los clientes de los ataques ATO.
Es probable que se necesiten algunos empujones, como muchos de nosotros sabemos por nuestras propias prácticas de contraseñas. Además, en una encuesta de consumidores de finales de 2018, Signifyd descubrió que el 43.1% no usa más de cuatro contraseñas en todas sus cuentas en línea. Y el 41.7% dijo que no cambia sus contraseñas en las cuentas minoristas una vez que se establecen. Los expertos, por supuesto, recomiendan usar contraseñas únicas en sitios digitales y cambiarlas con frecuencia.
Como tantas otras cosas en la época de la COVID-19, la perspectiva de un aumento del fraude y la ciberdelincuencia exige vigilancia. Es posible que los minoristas en línea aún no estén viendo una mayor presión de fraude. Pero es probable que llegue y deben asegurarse de que sus equipos de fraude o sistemas de protección contra fraudes estén preparados para lo que podría estar en camino.
Foto de Getty Images