Seis tendencias de fraude cibernético a evitar este Black Friday
Este viernes 25 de noviembre se celebra, tanto en España como en EEUU y otros países, el denominado Black Friday, un día en el que un gran número de comercios ofrecen rebajas en compras online de hasta el 60 por ciento.
Como es habitual, los ciberdelincuentes aprovechan estas ocasiones para cometer fraudes. Ante esta situación RSA, la división de seguridad de Dell Technologies, enumera las brechas de seguridad que pueden producirse durante estos días y ofrece algunos consejos para evitar ser víctimas de fraudes en nuestras compras online.
1. Aumento en las actividades de estafa con tarjetas de crédito - Los ciberdelincuentes saben que tienen un tiempo limitado para vender las tarjetas de banda magnética ya robadas o sacar dinero en efectivo.
2. Aumento de la producción de tarjetas falsificadas – Se acelera la producción de tarjetas falsificadas para ser utilizadas en todo tipo de operaciones, tanto físicas como online. En la Darkweb se desvelan más herramientas de clonación de chips EMV.
3. Ransomware, envenenamiento de SEO y malvertising - Los ciberdelincuentes atacan las webs de comercio electrónico para enviar ransomware a sus compradores.
4. Fraude sin presencia de la tarjeta (CNP, por sus siglas en inglés) – Los chips EMV ofrecen poca protección para mitigar los daños del fraude sin presencia de tarjeta (CNP), que normalmente se produce cuando alguien está realizando transacciones online, por teléfono o correo electrónico. El fraude se producirá entonces por el canal que oponga menor resistencia.
5. Aumento del phishing - Crece el robo de identidades a través del phishing con el objetivo de recopilar información para solicitar una nueva tarjeta de crédito.
6. Las implementaciones imperfectas de chip EMV serán blanco de fraudes - Muchos comercios no han implementado correctamente los chips EMV y los ciberdelicuentes se están aprovechando de esta vulnerabilidad, provocando un gran número de fraudes. Por ejemplo, manipulando los campos de datos en la transacción real insertando los datos de la tarjeta robada.
Además, RSA aporta algunos datos a tener en cuenta:
• El 70% de los comerciantes tardan días o semanas en averiguar el origen de la actividad fraudulenta en sus páginas web.
• El móvil es el nuevo blanco de los ciberdelincuentes.
• El 60% de las acciones fraudulentas se originan desde dispositivos.
• 1 de cada 20 ataques de malware son ransomware.
• Cada 30 segundos se produce un ataque de phishing.