Krzysztof Zieliński, KNF: Tómese su tiempo. Los estafadores intentan crear una sensación de presión

Dominika Pietrzyk, Interia: En el período previo a la Navidad, ¿los clientes son especialmente vulnerables al fraude mientras compran en línea?

Krzysztof Zieliński, Director del Departamento de Seguridad Cibernética de la Oficina de la Autoridad de Supervisión Financiera de Polonia: – Compramos más en línea, que se ha visto afectada tanto por la pandemia como por la conveniencia de tales compras. Los ciberdelincuentes también han notado nuestra tendencia a comprar con frecuencia en línea, especialmente en el período anterior a la Navidad, para aumentar sus actividades. Lo que hemos notado durante algún tiempo como equipo CSIRT de la Autoridad de Supervisión Financiera de Polonia es una intensificación de los ataques a los clientes del mercado financiero. El cliente es relativamente fácil de manipular y aporta beneficios tangibles a los delincuentes. Estoy hablando de manipulación porque el principal vector de ataques ciberdelincuentes contra los ciudadanos hoy en día es la ingeniería social. Se trata de un acto psicológico destinado a persuadir a los clientes para que realicen alguna actividad que no es necesariamente racional bajo la presión del tiempo u otras circunstancias en las que actuaremos de forma inconsistente. La ingeniería social se basa más en la falta de atención, que a menudo resulta de la impulsividad o el trabajo rutinario, que en soluciones tecnológicas avanzadas. Como sociedad, ya hemos aprendido a utilizar la tecnología, pero existen riesgos asociados a ella de los que no somos plenamente conscientes.

¿Cuáles son estas áreas de riesgo para las personas que utilizan productos y servicios financieros en línea?

– El primer grupo de peligro creado por los ciberdelincuentes son las tiendas online falsas. Esta es una de las plagas de Internet. Estas tiendas ofrecen productos de marca a precios muy atractivos. Una característica distintiva de estas tiendas es que las encontramos con mayor frecuencia a través de la publicidad en las redes sociales. Cuando ingresamos al sitio web de una tienda de este tipo y vemos que todos los productos, pueden ser zapatos de marca, ropa o productos electrónicos, tienen precios muy reducidos, esto realmente debería aumentar nuestra vigilancia. Las tiendas falsas también se pueden distinguir de las reales por el hecho de que a menudo hay errores en las descripciones de los productos, o algunos productos se describen en polaco y otros en otro, por ejemplo, en inglés. Para evitar el fraude, también debemos consultar las reseñas sobre una tienda en particular que aparecen en Internet. Aunque esto tampoco es completamente confiable, porque las opiniones en Internet a menudo se compran, al igual que los “me gusta” en las redes sociales. Y los delincuentes hacen esto, ya sea con una evaluación positiva de su tienda o compran una serie de críticas positivas para hacer que su negocio sea creíble. Sin embargo, cuando revisamos reseñas y vemos que aparecen opiniones de diferentes países, y los delincuentes a menudo dirigen sus tiendas a diferentes mercados, esto debería preocuparnos. Si nos encontramos con una tienda online falsa, el único método de pago será con tarjeta de crédito; al proporcionar los datos de esta tarjeta, se la pasamos a los delincuentes.

Otra área de riesgo que identificamos es el uso de portales de ventas populares por parte de los ciberdelincuentes. Estamos hablando de un nuevo tipo de fraude «al comprador», del que hemos notado hace más de un año. La forma en que funciona es cuando un vendedor enumera el artículo en el portal de ventas y luego es contactado por un estafador que dice ser un comprador potencial. Durante la conversación, el delincuente declara que ya compró el producto, y para que el vendedor pueda cobrar el dinero debe ir a la página correspondiente, ingresar sus datos y recibir una transferencia de la mercancía vendida. Los estafadores envían al vendedor un enlace a un sitio web que, como puede adivinar fácilmente, es un sitio web falso. Si el vendedor presenta sus datos allí, irán a los delincuentes y serán robados. Esta estafa es tan común que después de que el artículo aparece en este sitio, el vendedor es acosado por estafadores que probablemente estarán interesados ​​en la compra en cuestión de horas. ¿Cómo te defiendes? En primer lugar, los estafadores intentan ponerse en contacto con el vendedor a través de un canal diferente al proporcionado por la plataforma de ventas (por ejemplo, a través de un mensajero de Internet utilizando el número de teléfono de contacto proporcionado por el vendedor), por lo que esto debería aumentar nuestra vigilancia. En segundo lugar, envían un enlace en línea a un sitio falso donde se debe “recolectar” el dinero de la mercancía. Al leer las regulaciones del portal de ventas, descubriremos qué tipos de liquidación están disponibles. Otros que no figuran en la lista pueden ser una estafa.

Imposible localizar a los delincuentes ¿Quiénes son los autores de sitios web falsos?

– Estas páginas suelen estar integradas en servidores externos en ubicaciones de difícil acceso. Esto se denomina planes de alojamiento «a prueba de balas». Los delincuentes eligen deliberadamente empresas que no responden a las denuncias recibidas, por ejemplo, de organismos encargados de hacer cumplir la ley en otros países. Hay lugares en el mapa mundial que ofrecen este tipo de alojamiento «a prueba de balas» donde puedes colocar un sitio web falso, por lo que es muy difícil bloquear un sitio de este tipo. En manos del equipo de CERT Polska, existe una herramienta que, en caso de phishing de datos de un sitio web, permite incluir el sitio web en la lista de alertas, que luego son verificadas por los operadores de telecomunicaciones que brindan Internet. . Cuando usamos Internet de un operador de telecomunicaciones específico y encontramos una dirección peligrosa de la lista CERT, automáticamente recibiremos una advertencia de que el sitio web al que intentamos acceder ha sido marcado como un sitio web peligroso. Hay muchas páginas que contienen tales advertencias. Solo dentro de las estructuras del equipo CSIRT de la Autoridad de Supervisión Financiera de Polonia hemos identificado a 6000 personas desde el año pasado. Sitios peligrosos, mientras que la lista del CERT incluye actualmente alrededor de 38 mil. Sitios que han sido categorizados como suplantadores de bancos, empresas y organizaciones legítimas para robar datos de usuarios.

Volviendo a las áreas de riesgo de fraude, los ataques que utilizan el método de «correo urgente» también están aumentando en el período previo a la Navidad.

– Sí. Esta semana, por ejemplo, el equipo de CSIRT KNF identificó otra campaña de mensajes de texto enviada por ciberdelincuentes. Debe recordar que esta herramienta se usa todo el año, pero de hecho el volumen de estos ataques crece en el período previo a la Navidad, cuando muchos clientes compran cosas en línea y esperan paquetes. El cliente recibe un mensaje de texto con información, por ejemplo, la entrega del paquete está suspendida porque es demasiado pesada o la tarifa del transportista ha cambiado y el paquete requiere una tarifa adicional. Lo que distingue a estos mensajes es que contienen un enlace a un sitio web y el monto del supuesto costo adicional es muy bajo. ¿Por qué? Si el cliente recibe información de que tuvo que pagar algunas decenas de zlotys, esto hará que se despierte. Entonces, hay sumas de 0.50 PLN o 2.20 PLN, y estamos ocupados con nuestras tareas diarias, no analizamos ese mensaje de texto. Queremos que el paquete nos llegue lo antes posible, por lo que a menudo hacemos clic en el enlace del mensaje o ingresamos a una página falsa que parece idéntica al sitio del banco, el sitio de pago o el sitio de mensajería, y estamos convencidos de que hacemos un pago adicional por la cantidad perdida, ya pasamos los detalles de registro Nuestro acceso a los delincuentes que luego pueden usarlo para robar nuestro dinero. Por eso presto atención a tener mucho cuidado con este tipo de mensajes de texto.

Hablando de ataques por el método del «correo urgente» en el período previo a la Navidad, dado nuestro compromiso con los preparativos navideños, es más fácil manipularnos. Otros escenarios de ataque podrían ser, por ejemplo, mensajes de texto que se hacen pasar por proveedores de energía donde, nuevamente, tenemos que pagar una pequeña cantidad por la factura de la luz para evitar cortes de energía.

¿Cuál es el mito más común sobre la seguridad en línea?

– Se dijo hace mucho tiempo que si hay un candado junto a la dirección de un sitio web, el sitio web es seguro. Quiero desacreditar este mito. De hecho, el bloqueo demuestra que la conexión entre nuestros dispositivos y el sitio web que estamos visitando es segura, es decir, el tráfico entre nosotros y este sitio web está encriptado. Sin embargo, esto no significa que el sitio sea seguro. Si el sitio web con un candado al lado de la dirección es un sitio web fraudulento, lo que haremos es pasar nuestros datos de inicio de sesión a los delincuentes de forma segura.

¿Cuáles son los consejos prácticos sobre cómo evitar ser estafado?

Consejo uno: tómate tu tiempo. Los estafadores intentan crear una sensación de presión para persuadirnos de que tomemos decisiones rápidas y mal consideradas o de que ingresemos en un momento en el que no estamos prestando atención. Todas las actividades con nuestro dinero deben realizarse con calma y encontrar un momento para ello durante el día, ya sea una transferencia, un correo electrónico de un banco o un mensaje de texto de una empresa de mensajería. No entre reuniones, sin prisa, no entre salir de casa y tomar el autobús. Lo que perdemos es prisa y falta de atención a los detalles.

El segundo consejo consiste en hacer clic en enlaces a sitios web en SMS o correo electrónico. Es mejor no entrar en estos enlaces, pero hay empresas legítimas que ya están enviando mensajes con enlaces a sus clientes. Por tanto, si hacemos clic en dicho enlace, debemos comprobar con mucho cuidado la dirección del sitio web al que nos dirigimos. Los estafadores usan direcciones que son confusamente similares a las direcciones de sitios web reales, y los sitios falsos se parecen a los reales. Por eso es tan importante prestar atención a los detalles. El hecho de que un sitio web sea incorrecto puede probarse, por ejemplo, mediante un error tipográfico en la dirección del sitio web. Los delincuentes incluso utilizan una codificación de caracteres especial. Recientemente, el equipo CSIRT de la Autoridad de Supervisión Financiera de Polonia identificó el estado de un sitio web bancario falso con un pequeño punto debajo de la letra «a» en la dirección del sitio web.

– Otro punto al que quiero estar atento: el banco o cualquier otra institución financiera nunca solicita sus datos de acceso a la banca electrónica o los datos de su tarjeta de crédito. Si alguien nos pregunta por teléfono, en un correo electrónico y nos pide que vayamos a un sitio web y cambiemos la contraseña, generalmente es un fraude. Debe tener mucho cuidado al intentar iniciar sesión. El banco nunca solicita que se instale ningún software en el teléfono o la computadora. Muy a menudo, los ciberdelincuentes intentan contactarnos por teléfono, haciéndose pasar por un banco, un fideicomiso público o la policía. Además, pueden hacerse pasar por un número de teléfono real. Como uno de los escenarios, se puede dar un ejemplo, durante la conversación, cuando el estafador nos dice que el banco está llamando y que probablemente alguien ha pirateado nuestra cuenta y estamos amenazados con el robo de dinero, por lo que necesitamos darnos urgentemente el nombre de usuario y la contraseña para bloquear la cuenta.

– Recuerde no dar nuestros datos de inicio de sesión a nadie, independientemente de a quién reclame esa persona.

La entrevista fue Dominica Petrzyk

INTERIA.PL Negocios en Twitter. Únase a nosotros y lea las noticias económicas