Desde la pandemia, con el aumento del comercio electrónico, se incrementaron los robos de identidad e información personal y bancaria.
Diciembre es uno de los meses con más compras en línea por la llegada de Navidad, y más movimiento económico por el pago de décimos y el aumento de la actividad comercial en toda la economía. Esto, a su vez, hace que sea una de las temporadas del año con el mayor nivel de denuncias por ciberdelitos.
Los ciberdelitos incluyen todo tipo de estafas, robo de identidad e información comercial, compras fraudulentas y hasta robo de saldos en cuentas bancarias, entre otros.
Según la Unidad de Ciberdelitos de la Policía Nacional, entre noviembre y diciembre, estas prácticas aumentan en un 35%, generalmente por estafas en línea o promociones falsas.
Actualmente, resulta ágil y fácil realizar compras en la web; sin embargo, es importante considerar las formas más frecuentes de ciberdelitos y saber cómo prevenirlas, aseguró Benjamín Frías
De acuerdo con un informe emitido por la Fiscalía General del Estado, el año pasado se desarrolló un análisis estadístico que devela los ciberdelitos más frecuentes registrados desde 2017 hasta 2021.
El resultado es que los crímenes informáticos denunciados con mayor frecuencia a escala nacional son: estafa, apropiación fraudulenta por medios electrónicos, acceso no consentido a un sistema informático.
De esta forma, en los últimos cinco años se ha registrado un total de 104.765 ciberdelitos y el año con mayor representatividad fue 2021 con 22.569 hechos.
De acuerdo con la Policía Nacional y la Fiscalía, los ciberdelitos aumentaron considerablemente con la llegada de la pandemia debido al incremento de las transacciones digitales y el comercio electrónico.
Sin embargo, hay que tomar en cuenta, según Frías, que solo un porcentaje de los ciberdelitos realmente se denuncian.
“El fenómeno está más extendido de lo que dicen las cifras oficiales y también tiene que ver con el hecho de que en el país existen pocos profesionales especializados en ciberseguridad. Solo un mínimo porcentaje de las empresas están preparadas para implementar todo lo que implica la Ley de Protección de datos personales, por ejemplo”, puntualizó.
Modalidades de estafa
Las modalidades más utilizadas en las transacciones en línea son: ‘smishing’, ‘phishing’ y ‘vishing’. El primer caso se basa en enviar mensajes al móvil con la intención de persuadir al usuario para extraer información personal, financiera o de seguridad.
En esta modalidad, se envía al usuario un enlace fraudulento, que suplanta la identidad de una empresa y busca “actualizar”, “verificar” o “reactivar” un servicio u ofrecer una promoción especial. Sin embargo, la intención es extraer información.
De acuerdo con un resumen técnico desarrollado por el Instituto Ecuatoriano de Estadística y Censos (INEC), 9,8 millones de ecuatorianos manejan una línea de telefonía móvil. Esas cifras permiten dimensionar la población vulnerable.
En la modalidad de ‘phishing’, que funciona a través de correo electrónico, se vía envían cartas o comunicados que muchas veces son difíciles de identificar como fraudulentos, debido a su aspecto similar al de una página oficial de alguna entidad o empresa.
En ese sentido, un estudio realizado por la empresa Kaspersky menciona que durante 2021, 8,2% de usuarios sufrieron un ataque de esta categoría, relacionada con pagos en tiendas electrónicas fraudulentas, que suplantaron a marcas reconocidas como: MasterCard, Visa, American Express, entre otras.
Si descubre que ha sido objeto de un ciberataque del tipo ‘phishing’ en un lapso relativamente corto, puede intentar minimizar el daño accediendo a su cuenta (si es posible) para expulsar al hacker de ella.
Se recomienda tratar de cambiar la contraseña y comprobar si el atacante ha cambiado cualquiera de las configuraciones de la cuenta para asegurarse de seguir teniendo acceso a ella en caso de que el afectado modifique la contraseña.
Finalmente, la modalidad de ‘vishing’ se realiza por vía telefónica. Un operador puede hacerse pasar por una entidad bancaria, crediticia o financiera y solicitar datos con la excusa de ofrecer algún descuento o promoción.
Cabe recordar que esta no es una práctica habitualmente utilizada por ninguna entidad de este tipo, además dicha modalidad puede aplicar tanto para telefonía móvil como fija. (JS)
Ecuador ocupó el quinto lugar en ataques de ‘phishing’ en Latinoamérica en 2020, según datos de Kaspersky Lab.
Es importante nunca entregar información personal, número de tarjetas o claves a través de enlaces que vengan en correos electrónicos; tampoco abrir archivos adjuntos de correos sospechosos.
Recomendaciones para hacer compra en línea con seguridad
Antonio Romer, gerente de Operaciones de Ciberseguridad, explicó “los delincuentes utilizan principios de persuasión muy elaborados con el fin de analizar nuestro perfil de compra, buscando afinidades o suplantando identidades de conocidos con el objetivo de hurtar información personal”.
1.- Crear un correo electrónico solo para el registro de compras virtuales. Esto ayuda a mantener su buzón libre de spam y a aumentar el control sobre lo que recibe.
2.- Comprobar que, dentro de los motores de búsqueda, el URL cuente con el candado o sello de seguridad y se encuentre escrito de forma correcta, ya que muchos ciberdelincuentes utilizan nombres conocidos, pero escritos de otra manera.
3.- Prestar atención a cambios de diseño y faltas de ortografía, muy comunes en los sitios falsos.
4.- Verificar las políticas de privacidad del sitio, para saber qué se hará con los datos que se faciliten.
5.- Al investigar un producto que se encuentre en una tienda virtual poco conocida, comprobar la satisfacción de los consumidores o la experiencia de otros usuarios.
6.- Tener precaución con enlaces que aparecen en los sitios de búsqueda y evitar ingresar en enlaces recibidos por correo electrónico, redes sociales o aplicaciones de mensajería. Lo ideal es buscar siempre en la web oficial de la empresa.
7.- Verificar las promociones que cuenten con precios irreales, en este caso se recomienda buscar el mismo producto en otros sitios y comparar precios.