Las vacaciones suelen traer ventas, fiestas y, desafortunadamente, estafadores que buscan jugar al Grinch con los regalos y el dinero de otros, dicen los expertos en ciberseguridad.
Los ciberdelincuentes han desarrollado “una serie de tácticas para atrapar a los compradores en línea” y separarlos de sus datos bancarios, de tarjetas de crédito y personales, dice Saket Modi, director ejecutivo de Safe Security, con sede en Palo Alto, California.
El Sr. Modi recomienda que los consumidores sean particularmente cautelosos con los correos electrónicos de “ofertas de vacaciones” que parecen provenir de instituciones como Amazon o una compañía de telefonía celular y piden a los destinatarios que confirmen la información financiera o abran un archivo adjunto.
“Los consumidores deben seguir las mejores prácticas cibernéticas, como el uso de autenticación multifactor siempre que esté disponible, comprar solo en sitios web confiables y seguros y revisar con cautela los correos electrónicos, especialmente los archivos adjuntos”, dijo Modi a The Washington Times.
Los estafadores comúnmente usan correos electrónicos de «phishing» para agotar las cuentas bancarias y los límites de crédito de las víctimas, o las obligan a descargar software malicioso conocido como «ransomware» de un archivo adjunto de correo electrónico que bloquea sus dispositivos y requiere el pago para su eliminación.
Modi, cofundador de Safe Security en 2012, dice que la mejor manera de frustrar una estafa por correo electrónico es no responder y no abrir ningún archivo adjunto.
Eso significa comparar un correo electrónico con otros del sitio web en cuestión para ver si las direcciones coinciden y si algo se ve diferente a los mensajes anteriores.
La autenticación de contraseña de múltiples factores permite a los compradores en línea agregar una pregunta de seguridad adicional que requiere información íntima para verificar la identidad de cualquier persona que use su información, mientras que los sitios web confiables y seguros siempre tendrán un «https» delante de la dirección que confirma que otro sitio web está no imitarlo en el navegador de uno.
«Pero seguir estos protocolos por sí solo ya no es suficiente», dijo Modi, y señaló que muchos compradores pueden visitar sitios web desconocidos este año «mientras buscan en línea las mejores ofertas de compras navideñas».
Sus consejos llegan mientras Ikea se tambalea bajo un ataque cibernético continuo que comenzó cuando «responder a todos» los correos electrónicos de phishing infectaron las bandejas de entrada de los empleados a través de servidores Microsoft Exchange comprometidos.
Para frustrar estafas más sofisticadas que evitan las contraseñas, Modi dice que los consumidores que gastan grandes sumas en línea este año deberían considerar la posibilidad de obtener una herramienta de seguridad «para escanear de manera no generalizada sus dispositivos e informar cualquier laguna de seguridad, al tiempo que rastrea la exposición potencial en la web oscura». . «
“Esto ayudará a los consumidores a comprender qué aplicaciones son las más riesgosas, reconocer las exposiciones de seguridad personal, aprender qué tan seguras son sus contraseñas y saber cuándo sus dispositivos son más vulnerables a los ataques”, dijo.
Modi advierte que «los ciberdelincuentes aprovechan constantemente nuevos métodos para piratear personas», ya que la pandemia de COVID-19 impulsa a más estadounidenses a hacer sus compras navideñas, ya sea solo en línea o mediante una combinación de compras digitales y en la tienda.
Adobe predice que los compradores estadounidenses gastarán un récord de $ 209 mil millones en línea entre el 1 de noviembre y el 31 de diciembre, un aumento del 10% con respecto a 2020, y los ciberdelincuentes han tomado nota cada vez más.
El jueves, el FBI de Portland advirtió sobre el aumento de las amenazas de estafadores en línea en Oregon, donde ocurrieron 17,000 incidentes el año pasado.
“Los esquemas cibernéticos a pequeña escala pueden ser igual de devastadores para una familia que busca desesperadamente el regalo perfecto, que probablemente no tiene mucho dinero en efectivo”, dijo a ABC News el agente especial Kieran Ramsey, que está a cargo de la oficina local de Portland del FBI. afiliado KATU-2.
“De repente, te defraudan y bam, ahí va tu temporada de vacaciones, que sería muy decepcionante”, agregó el Sr. Ramsey.
Security Intelligence, un sitio web de noticias sobre ciberseguridad, informó el 13 de septiembre que «los ciberataques minoristas se dispararon durante la pandemia, aumentando en un 1280% desde principios de 2020 hasta finales de año».
Pero a pesar de la importancia de crear contraseñas seguras para las compras en línea, el blog de ciberseguridad Beyond Identity informó el 27 de octubre que el 58% de 1.024 consumidores en línea dijeron que prefieren pagar como invitados cuando compran en línea, evitando el proceso de seguridad que requiere mucho tiempo crear. una cuenta protegida con contraseña.
The Times informó el viernes pasado que el último pronóstico del eCrime Index de la firma de ciberseguridad CrowdStrike con sede en California muestra que, si bien las estafas en línea siempre alcanzan su punto máximo durante la temporada navideña cada año, el nivel de amenaza de este año ha aumentado con el aumento del comercio en línea.
Pandillas de ciberdelincuentes con sede en países como China, Corea del Norte, Rusia e Irán apuntan a sitios web minoristas que almacenan información financiera de los compradores con estafas de extorsión de datos, phishing, ransomware, malware y correos electrónicos promocionales y falsos.
CrowdStrike agregó que los comerciantes y bancos que procesan grandes cantidades de transacciones digitales seguirán en mayor riesgo durante la crisis de la cadena de suministro de este año hasta el período entre el día de Navidad y la Navidad ortodoxa.
Adam Meyers, vicepresidente senior de inteligencia de CrowdStrike, dijo en un video informativo que los piratas informáticos se «tomarán un tiempo libre» y «pasarán tiempo con sus familias» durante ese período.