La llegada del Black Friday impulsó la creación de páginas y aplicaciones fraudulentas para capturar datos bancarios y otra información personal de los consumidores en Internet. Común en citas comerciales, la estafa en línea está ganando sofisticación y las imitaciones de sitios web, aplicaciones y perfiles de empresas en las redes sociales son cada vez más confiables.
Una encuesta realizada por Axur, una empresa de ciberseguridad que presta servicios a grandes empresas de comercio electrónico y minoristas, apunta a un aumento del 80% en los casos de phishing en el tercer trimestre de este año en comparación con los tres meses anteriores. El phishing (de peces, peces) es la práctica de «pescar» al usuario de Internet para que haga clic en un enlace malicioso.
Los perfiles de redes sociales falsos atribuidos a marcas han sido el principal medio de acción de los delincuentes. Luego vienen las aplicaciones y los sitios web, en menor medida. El comercio electrónico y el sector financiero son las áreas más específicas.
Marcela Burrattino fue víctima de páginas y perfiles fraudulentos a la hora de vender y comprar productos online. Anunció un iPhone por alrededor de R $ 2.000 en Mercado Livre. En las siguientes horas, comenzó a recibir mensajes en WhatsApp de diferentes interesados.
Uno de ellos llamó más la atención. Dijo que ya había comprado el producto y que iría de Uber a su casa a recoger el dispositivo. Para probarlo, le envió un mensaje con la pantalla de impresión de un correo electrónico que le envió. El contenido del correo electrónico tenía un aspecto idéntico al de Mercado Livre, pero Marcela sospechaba porque su solicitud no indicaba que la transacción se había realizado.
“Decidí poner otra dirección de correo electrónico en el área de contacto, completamente desvinculada de la cuenta de Mercado Livre. Las confirmaciones de ventas empezaron a llegar en este correo y entendí que era una estafa”, dice.
Las confirmaciones de pago en el sitio web se envían automáticamente a los correos electrónicos registrados por los usuarios. En el caso de Mercado Livre, el mensaje se dispara tan pronto como se realiza el pago. Al incluir una dirección no relacionada con la plataforma, Marcela confirmó que los estafadores estaban enviando mensajes manualmente.
«Nunca volví a poner nada a la venta en Internet. Trabajo en el comercio electrónico, lo sé todo y me enamoré de las estafas que estaban bien hechas», dice.
En otra ocasión, hizo clic en un enlace enviado por WhatsApp y fue dirigida a un sitio web aparentemente idéntico al de Americanas. Interesado en un televisor con 78% de descuento.
Además de la misma identidad visual (colores, logotipo, diseño de iconos), la página contenía la misma información de pie de página que el sitio web oficial y varias reseñas de usuarios que supuestamente habían comprado el televisor, con comentarios brillantes y estrellas.
Marcela solo evitó caer en el fraude cuando el sitio le pidió la contraseña de su tarjeta; los sitios de compras no requieren contraseñas de tarjeta.
«Olvídese de la vieja idea de verificar la veracidad de una página simplemente tratando de encontrar errores en portugués. Eso ya no existe. Las páginas ya no tienen errores, vienen con el candado de seguridad y el ‘https’ [um indicativo de que a URL é segura]», dice Thiago Bordini, director de inteligencia sobre amenazas cibernéticas de Axur.
El informe de Axur muestra 3.020 páginas falsas que mencionan marcas de comercio electrónico en el último trimestre de este año. Los bancos y empresas del sector aparecen con el 34,5% de las incidencias.
El lema, en el segundo caso, también es Black Friday. Los perfiles falsos de fintechs y bancos anuncian límites de tarjetas de crédito, plazos especiales de pago y otros beneficios que se obtendrán antes del evento minorista en línea.
El informe se basa en el seguimiento diario en la web superficial y en la deep y dark web (cuyas páginas no están indexadas en buscadores como Google) de enlaces fraudulentos que podrían afectar la base de la empresa de alrededor de 200 clientes. Esta es una muestra del sector privado, por lo que representa una tendencia, no una estadística oficial.
El Cert.br (Centro de Estudios, Respuesta y Tratamiento de Incidentes de Seguridad en Brasil), un grupo de respuesta a incidentes de seguridad nacional, mantenido por el Comité Directivo de Internet, indica que el fraude representó solo el 5% de los ataques reportados en Internet en 2020.
El primer lugar, con el 60%, fue para el escaneo – escaneo de redes de computadoras para identificar qué computadoras están activas y qué servicios están disponibles por ellas. Es uno de los pasos del ahora llamado ransomware, un crimen cada vez más popular en el que los datos de grandes empresas son secuestrados y liberados solo por una tarifa.
Aunque el phishing está disminuyendo año tras año en comparación con otros ataques, siempre recupera relevancia en las fechas comerciales.
«El ataque tiende a aumentar a finales de año. El Black Friday es la Navidad de los delincuentes en Internet», dice Tiago Tavares, de la organización Safernet.
PhishTank, un sitio web que recopila informes de phishing de todo el mundo, muestra lo cuidadoso que es imitar algunas páginas. Los delincuentes pueden reproducir fielmente páginas como la de Amazon. Solo es posible identificar que se trata de un fraude verificando la dirección URL, que incluye otras palabras y caracteres.
Según Bordini, es cada vez más común que los delincuentes compren dominios similares a las marcas originales (un ejemplo sería «aamazon», con dos ‘a’) y palabras clave vinculadas a productos, para impulsar las páginas en Google. Las pandillas también compran anuncios y, por lo tanto, pueden promocionar sus enlaces para que aparezcan antes en los resultados de búsqueda.
Por lo tanto, es más seguro, al menos durante el período del Black Friday, no hacer clic en el primer resultado de la página o volver a los sitios como en los primeros días de Internet: www.enderecodesado.com.br.
Noticia de Brasil
Fuente: uol.com.br