¿Qué hacer contra el fraude en línea?
- Inicio
- Protección de marca
- ¿Qué hacer contra el fraude en línea?
La pandemia fue la causa del impulso que tuvo el teletrabajo en la mayor parte de países del mundo y con el trabajo remoto los grupos delictivos tradicionales se vieron en el problema de no encontrar personas en las calles que pudieran ser víctimas de los atracos. Esto afecto la venta de drogas y otras formas de obtener dinero por parte de grupos organizados que se vieron forzados a evolucionar.
Los delincuentes tuvieron que digitalizarse para buscar a sus víctimas dentro de los entornos virtuales. El incremento de plataformas bancarias en línea, ventas de productos en tiendas virtuales y servicios en línea es ahora el entorno idóneo para buscar el dinero de las personas que todavía están acostumbrándose a su nueva vida digital.
Los delincuentes se valen de muchas técnicas que son inclusive variadas dependiendo del país en el que operan, nosotros hemos atendido miles de casos que utilizan técnicas que cambian con el tiempo. Algunos ejemplos son:
A continuación vamos a explicar en qué consiste cada modalidad de fraude y al final te brindamos las recomendaciones para prevenir y combatir el fraude en línea.
Hay muchas herramientas gratuitas que permiten clonar el contenido de una página web en pocos minutos, esto sumando a la gran lista de servicios que existen para alojar páginas web gratuitas, resulta en la gran cantidad de sitios web publicados que se hacen pasar por bancos y tiendas en línea para robar contraseñas y números de tarjeta de crédito.
Adicionalmente es muy común que administradores de páginas de comercios tengan sitios vulnerables que no han certificado su seguridad causando que sean "hackeados" y utilizados por delincuentes para publicar sitios falsos.
La mayoría de personas ya están acostumbradas a recibir correo basura (spam) pero cuando se trata de fraude, usualmente los delincuentes buscan utilizar redacciones más convincentes, incluir imágenes e inclusive utilizar mensajes reales de las organizaciones. Todo con la finalidad de que en algún descuido, la víctima abra algún enlace o archivo adjunto para concretar el robo de datos, usualmente de contraseñas, usuarios, códigos temporales o números de tarjeta. Adicionalmente existen casos en los que se utilizan llamadas telefónicas de forma simultánea para confundir y presionar a la víctima.
Existen cuentas falsas buscando engañar personas en todas las redes sociales como Facebook, Instagram, Twitter, TikTok, LinkedIn o cualquier otra incluyendo plataformas de juegos como Roblox. Las cuentas falsas buscarán realizar actividades como:
Cada vez son mas los casos de estafas en plataformas de compra y venta de productos en linea como eBay, MercadoLibre o el Marketplace de Facebook donde los vendedores son engañados para la entrega de productos con pagos inexistentes o por clientes estafados por supuestos comercios que solicitan pagos parciales o que nunca realizan los envíos de los productos luego de que se realiza el pago anticipado.
Es común encontrarse con organizaciones falsas que prometen la realización de algún trámite como tramitar licencias de conducir, pasaportes, Visas, eliminación de deudas o cualquier actividad que podría ser ilegal. Los delincuentes saben que las personas no podrán interponer denuncias por intentar contratar servicios ilegales o que implican corrupción.
Desde manipulación de masas en redes sociales para favorecer intereses políticos hasta la distribución de noticias falsas para perjudicar empresas competidoras, el negocio de los trolls ha crecido por la efectividad que tienen para la alteración de la opinion pública.
Los casos tradicionales de phishing por correo electrónico han evolucionado al uso de SMS y mensajería instantánea por plataformas como WhatsApp, Telegram, Signal y otras. Usualmente estos casos involucran el uso del miedo para inducir a que las personas revelen información por descuido.
Cuando se logra comprometer la cuenta de un usuario con acceso a plataformas de anuncios como Google Ads o Facebook, se utilizan las tarjetas de crédito registradas para el pago de anuncios falsos que puedan llevar más víctimas a campañas fraudulentas.
Delincuentes utilizan aplicaciones con similitudes suficientes en colores, logos o nombres para engañar a los usuarios que buscaban las oficiales, en algunos casos se anuncian como versiones mejoradas o sin limitaciones, una vez instaladas, las aplicaciones maliciosas buscarán extraer información sensible que pueda ser utilizada para obtener dinero de alguna forma.
Cuando existe el robo de información sensible de una persona u organización, los delincuentes buscarán cualquier forma de convertirla en dinero ya sea por medio de extorsión o vendiéndola a otros delincuentes en foros públicos o en la Dark Web.
Con la finalidad de engañar a usuarios descuidados, los delincuentes utilizarán nombres de dominios que sean similares a los reales, por ejemplo para que las víctimas ingresen a elbanco.com.xyz en lugar de elbanco.com que es el real.
Existe la posibilidad de que los actores maliciosos utilicen dominios con errores tipográficos o con caracteres especiales para engañar a sus víctimas, por ejemplo e|banco.com o elbanc0.com en lugar de elbanco.com.
A continuación encontrarás algunas recomendaciones útiles en las que te puedes apoyar:
Perseguir y denunciar las actividades fraudulentas en línea puede ser una tarea agotadora porque surgen cientos de páginas falsas cada semana, las organizaciones que sufren de este tipo de ataques pueden optar por contratar servicios de protección de marca a empresas especializadas que se encargan de combatir todos estos casos.