iProfesional

Alerta por una "tormenta perfecta" de oportunidades para el cibercrimen

Los ciberdelitos registrados durante el Hot Sale estaban asociados a estafas tradicionales ya existentes y de larga data en el mundo virtual
04/08/2020 - 10:06hs
Alerta por una "tormenta perfecta" de oportunidades para el cibercrimen

La edición 2020 del Hot Sale en la Argentina, organizado por la Cámara Argentina de Comercio Electrónico (CACE), se dio en un contexto mundial en el que la situación de pandemia incrementó en al menos un 70% los ciberdelitos, con un auge de usuarios y dispositivos en línea al mismo tiempo, con un registro de tan solo 2.022 sitios web y dominios maliciosos durante el primer semestre del año a nivel mundial y en un contexto económico devastado por el coronavirus.

Además, esto dio impulso a muchos comercios a "transformarse digitalmente" en tiempos record y, al emplear una solución de e-commerce como alternativa de punto de venta, se ha generado que las compras on-line de todo tipo crecieran significativamente.

Sumado a los datos de la ultima edición del 2019 con tan solo una facturación de $403.278 millones y un 78% del total de las ventas registradas a través de tarjeta de crédito, la nueva edición del Hot Sale, aparentó ser una tormenta perfecta de oportunidades para los ciberdelincuentes.

Los ciberdelitos registrados durante el Hot Sale, en mayor medida se encontraban asociados a estafas tradicionales ya existentes y de larga data en el mundo virtual, como ser el robo de datos de tarjeta de crédito, la utilización de falsas tiendas y servicios online de venta de productos y servicios, los cuales ofrecen ofertas ficticias o inexistentes e incluso con acceso a grandes descuentos.

Pero los fraudes no se limitan solo a ello. En los últimos tiempos se intensificaron las estafas no solo aquellas enfocadas a los consumidores sino también a los vendedores.

Apropiación de identidad digital

Empleando identidades digitales falsas, haciéndose pasar por legítimos e interesados compradores, los ciberdelincuentes buscan llevar a un plano no controlado y hasta personal a los vendedores para concretar la estafa.

Iniciando el interés por la compra del producto en las plataformas o tiendas de e-commerce oficiales, logran entablar una relación de confianza virtual. La negociación es llevada a canales no controlados, como ser una llamada telefónica o el empleo de mensajería instantánea como Whatsapp e inicia el engaño.

Ante esta situación de apropiación de identidad digital, se presentan dos casos particulares. En el primero de ellos, se efectúa la compra y el pago de manera presencial. Los vendedores seducidos por el engaño y la posibilidad de concretar una venta acceden a esta modalidad. En estos tipos de situaciones, los estafadores emplean billetes falsos.

En el segundo caso, se efectúan las ventas en las plataformas de comercio electrónico, para luego, una vez adquirido el producto de manera personal (física), el falso comprador desconoce la compra alegando que nunca recibió el producto, aprovechando "huecos" o "fallas" en las percepciones de control y seguridad de los usuarios, los cuales no cuentan con evidencia de la concreción de la transacción. Finalmente, el e-commerce reversa la compra, quedando el vendedor sin el pago y sin el producto.

El phishing como método más utilizado para cometer ciberdelitos

Cambian las modas, cambian los hábitos. Con el exponencial aumento del empleo de dispositivos móviles, con un 55% de consultas y compras realizadas durante tan solo el 2019, y el auge de las redes sociales o plataformas de comunicación, lograron trasladar las estafas tradicionales que empleaban el correo electrónico como medio de difusión de falsas ofertas.

El phishing se vale de la técnica de ingeniería social que emplea un estafador para realizar un engaño en perjuicio económico o material de la víctima, empleando como medio la tecnología y aplicaciones de moda.

El usuario recibe un mensaje a través de Instagram, WhatsApp o SMS, donde el vendedor se hace pasar por una tienda oficial. El anzuelo más común son las ofertas increíbles y los mejores descuentos. Se emplean links que llevan la venta a sitios no confiables, en los cuales se realiza el engaño y apropiación de los datos de tarjeta de crédito.

Rodrigo Montenegro:
Rodrigo Montenegro: "Sugerimos no realizar envíos de dinero en efectivo para realizar o completar una compra."

Consejos y recomendaciones de ciberseguridad

Comprar en páginas web que inspiren confianza y verificar que sean tiendas oficiales adheridas al Hot Sale. Asegurarse que se identifica al responsable de la venta del producto y la ubicación del negocio. Los comercios adheridos al Hot Sale emplean un sello de confianza, lo cual ofrece mayores garantías durante las transacciones.

Evitar ofertas por email, WhatsApp y redes sociales, porque pueden llevar a sitios fraudulentos. Tener cuidado con los sitios web falsos y ser consciente de que los estafadores suelen usar URL similares para engañar a sus víctimas.

Leer las reseñas online sobre una empresa antes de realizar una compra. Si muchas personas afirman no haber recibido los artículos, la probabilidad de que se trate de una estafa es alta.

Comprar desde la propia computadora o dispositivo de uso habitual. Comprobando que los dispositivos empleados para la búsqueda y concreción de compra y venta de productos, se encuentren configurados de manera segura antes de proporcionar datos personales o de pago.

Emplear conexiones seguras para realizar transacciones de pago. El empleo de redes WiFi o de uso común como las de lugares públicos son más propensas a ciberdelitos, radicados en la falta de custodia o implementación de medidas de seguridad.

Desconfiar de pagos que vayan fuera de las plataformas o sitios web de confianza de las empresas. Descargar solo desde tiendas oficiales como ser iTunes o Google Play Store las aplicaciones de los comercios adheridos al Hot Sale.

Verificar de forma independiente en distintos sitios, la oferta individual de una empresa de venta de algún artículo o producto. Desconfiar de los correos electrónicos no solicitados y no abrir archivos adjuntos ni hacer clic en enlaces de ofertas que no se espera recibir.

Comprobar que la tienda online es segura y proporciona toda la información necesaria sobre consumo y tratamiento de datos personales. De ser posible, utilizar una única tarjeta de uso exclusivo para realizar las compras de manera online, lo que permitiría realizar un seguimiento unívoco sobre las transacciones efectuadas y controlar estados de cuenta bancarios de manera periódica.

Desconfiar de las ofertas excesivamente atractivas, ya que seguramente pueda tratarse de estafas.Sugerimos no realizar envíos de dinero en efectivo para realizar o completar una compra. Para los casos en los cuales se realice un pago en efectivo es recomendable una vez que el producto haya sido testeado.

Siempre que dudemos o detectemos alguna anomalía en cualquier operación, lo mejor es denunciar la situación identificada.

(*) Director de ciberseguridad de BTR Consulting.