Ciberdelincuentes montan cibertiendas pirata para cometer fraude

Reporte Índigo

Julio Ramírez

Los ciberladrones y defraudadores copian las páginas web de tiendas famosas como Costco o Zara para engañar a sus clientes y robarles sus datos bancarios, especialistas explican cuáles son los métodos de fraude más comunes y cómo prevenirlos.

Los cazadores de ofertas están en riesgo de ser cazados por la ciberdelincuencia. Los piratas cibernéticos encontraron la manera de crear tiendas falsas con marcas reconocidas como Costco o Zara y cometer fraude.

A través de publicidad en redes sociales como Facebook, buscan que las personas ingresen y vean las supuestas ofertas que escapan de la realidad como televisiones de 65 pulgadas a menos de 4 mil 599 mil pesos y bicicletas eléctricas a 859 pesos.

Tiendas como www.oramballti.com (ya denunciada) y la recientemente creada https://sightloud.com/ son ejemplos de cómo los delincuentes utilizan incluso el logotipo de las marcas para engañar a los usuarios.

Comúnmente, se trata de defraudadores que buscan los datos de las tarjetas de crédito para cometer diferentes tipos de fraude.

Los ladrones intentan que por un impulso las personas quieran aprovechar la supuesta oferta y de inmediato coloquen los 16 números de sus tarjetas de crédito o débito, su nombre completo, la fecha de vencimiento del plástico y el código de seguridad o CVV.

Los delincuentes aprovechan el trabajo remoto y el aumento de usuarios como una superficie de ataque mucho más amplia, masiva y efectiva

Con esta información en sus manos pueden obtener prácticamente todo el alcance del crédito o los fondos dispuestos en la cuenta en cuestión de minutos.

Reporte Índigo localizó distintos sitios en los que se anunciaban las ofertas de la multinacional Costco. Los productos que salían de exhibición en aquella tienda –de acuerdo con el falso relato– eran rematados a precios muy bajos con envío gratuito a domicilio.

“Este sitio emula el de Costco, el cual se distingue por vender cosas de calidad. En cambio, esta es una página que ni siquiera muestra cosas que venden en Costco, como esas bicicletas eléctricas.  Las pantallas sí las venden, pero una pantalla LED de 65 pulgadas que en el mercado en promedio anda en 30 mil pesos, la ofrecen en 800 pesos. Ni siquiera tiene lógica”, explica Santiago Alonzo Ibarrola, especialista en ciberseguridad.

El experto señala que las ofertas irreales por montos tan bajos son indicadores para que las personas sospechen de un posible atraco.

“Saben que si las pusieran en 10 mil pesos la gente va a sospechar. Y es el principio de ‘qué tanto puedo perder, ya si pierdo 800 pesos, pues ni modo’, y de 800 en 800 se hacen ricos, pero lo más probable, por la estructura que yo vi, al final la página tiene un certificado SSL, y tiene el candadito que vemos arriba y normalmente hemos aprendido que es una de las cosas que tenemos que buscar para comprar en una página”, explica.

Las páginas falsas suelen tener certificaciones bastante débiles que se ofrecen de manera gratuita, pero poco sencillas de identificar para un usuario común.

La ‘teniente’ estafada

Hace unos días, la actriz Verónica Bravo, quien hace el personaje de la Teniente Ramírez en la serie “Harina”, generó polémica tras perder su teléfono celular y acusar que le robaron todo su dinero de la aplicación de BBVA.

Para el experto Alberto Djemal, CEO de Klu, el caso de la actriz debe llevar a la concientización para que la gente esté al pendiente acerca de las posibilidades de fraude.

“Es un caso muy sonado y en la gente levanta conciencias. Yo creo que es importante, sin meternos en el tema de si la institución bancaria tiene la culpa o si el usuario la tiene, yo creo que hay un tema preventivo. Hoy en día tenemos que tener un poquito más de educación financiera.

“Mucha gente no conoce los diferentes métodos de fraude. Todo empieza con entender los distintos tipos y tener conciencia de que al final estás cuidando tu patrimonio y tus activos por los que has trabajado”, explica el CEO de Klu, empresa de soluciones bancarias digitales para Pymes.

Más sofisticación para cometer fraude

El vicepresidente de ventas para Latinoamérica de AppgateDavid López Agudelo, explica en un comunicado que la innovación en la forma de operar de los delincuentes ha sido notoria.

“Siguiendo la tendencia de los últimos años, el número de incidentes continúa en aumento, mostrando además una sofisticación en las formas usadas para afectar los sistemas de las organizaciones”

David López AgudeloVicepresidente de ventas para Latinoamérica de Appgate

El experto asegura que los delincuentes aprovechan el trabajo remoto y el aumento de usuarios como una superficie de ataque mucho más amplia, masiva y efectiva.

“Los cibercriminales también han optado por usar otro tipo de medios, como las llamadas telefónicas (vishing), el intercambio o duplicación de tarjetas SIM, y hasta códigos QR con URL fraudulentas para suplantar identidad y robar todo tipo de información. Esto ha impactado principalmente a empresas SaaS (Software as a Service, es decir que basan sus servicios en software) y a la Industria Financiera, reportando el 29.1 por ciento y el 17.8 por ciento de los casos de phishing, respectivamente”, agrega el directivo de Appgate.

Comentarios