Los Fraudster están aprovechando la crisis del COVID-19 para atacar


Mientras todos los países del mundo hacen lo que pueden para reducir los efectos de la pandemia del coronavirus, los fraudsters, como era de esperar, la han convertido en una oportunidad para hacer dinero y utilizan activamente el COVID-19 para rentabilizar el pánico de la población.

De hecho, en el mes de febrero y solo en el Reino Unido, los fraudes relacionados con el coronavirus a personas y empresas ocasionó pérdidas valoradas en más de 800 000 £ (el equivalente a casi 1 millón de €).

Está visto que los ciberdelincuentes no se desalientan ante nada, por lo que seguramente seguirán utilizando el virus en su provecho. En este blog te contamos las distintas formas de ataque que están utilizando:

 

Phishing y baiting

Las estafas más habituales se realizan en forma de ataques de phising. Por ejemplo, actualmente circulan muchos anuncios falsos online. Las grandes empresas como Twitter y Facebook han tomado medidas para retirar la información falsa, pero son muchas las noticias que se cuelan inadvertidamente en la red o en otros sitios web que no disponen de los mismos recursos.

Estos anuncios tratan de engañar a las víctimas para que compren productos muy necesitados en estos momentos, como mascarillas, gel hidroalcohólico e incluso kits de autodiagnóstico. Sin embargo, los productos anunciados no existen, los fraudsters se embolsan el dinero sin dar nada a cambio.

También son muy habituales los ataques spear-phising, una estafa realizada vía telefónica o por correo electrónico. En estos casos, el fraudster contactan directamente con sus víctimas haciéndose pasar por un cargo oficial o un empleado de una organización oficial.

Estos delincuentes conocen de antemano información personal de sus víctimas que les ayuda a dotar de mayor credibilidad a la situación.

También se han producido muchas campañas de correo electrónico fraudulentas. Por ejemplo, un correo electrónico muy extendido que contenía Malware decía que ahora el virus estaba en el aire, difundiendo así una información falsa junto con código malicioso para obtener beneficios.

En otro mensaje de correo electrónico se daban detalles de una supuesta cura, mientras que en otro se pedían donativos para la «causa del coronavirus» (o, mejor dicho, para la de los bolsillos de los estafadores).

Otro ejemplo era un mensaje supuestamente enviado por la Organización Mundial de la Salud, que en un arranque de osadía decía «esta pequeña medida puede salvarle» para animar a los destinatarios a hacer clic en un enlace malicioso.

 

Alarmismo y brain-hacking

Cuando se produce un acontecimiento mundial o nacional, lo normal es que los estafadores intenten aprovecharse del interés que la población siente por el tema.

Por ejemplo, durante la campaña de la renta, la población espera recibir mensajes sobre impuestos y declaraciones, por lo que resulta difícil detectar fraudes relacionados con estos asuntos. Los estafadores están utilizando el coronavirus de forma similar, subiéndose al carro y alarmando a la población para incrementar sus beneficios de forma ilegítima.

En el Reino Unido hubo incluso una campaña que trataba de aprovecharse a la vez de un acontecimiento nacional y del virus: se enviaba a las víctimas un e-mail sobre un nuevo programa (falso) de devolución de impuestos puesto en marcha a raíz de la pandemia del COVID-19.

No solo usaban el virus como gancho para engañar a los usuarios, sino que se hacían pasar por el Gobierno del Reino Unido, en colaboración con el Servicio Nacional de Salud, para terminar de convencer. Este falso programa se coló entre los anuncios auténticos del Gobierno del Reino Unido sobre las medidas que este pretende tomar para ayudar a las personas y los negocios afectados económicamente por esta crisis.

Esta es la sibilina forma en la que los estafadores utilizan acontecimientos reales para engañar a sus víctimas, ya que las personas se muestran más dispuestas a escuchar estas cosas y, lo que es más importante, a creerlas. Este correo electrónico fraudulento en concreto incluía un enlace a un sitio web falso que parecía oficial, en el que se pedía a las víctimas que introdujeran toda su información fiscal y financiera.

 

Cómo se comete el fraude

  • Al proporcionar sus datos personales por teléfono o en sitios web falsos, el usuario brinda a los fraudster la posibilidad de usar su información para crear identidades sintéticas y cuentas mula. Sus propios datos podrían incluso volverse contra ellos, por ejemplo, si se utilizan como base para un intento de Spear phishing en el futuro.
  • Además, los mensajes pueden contener enlaces o archivos adjuntos que, al abrirlos, descargan software malicioso en el dispositivo del usuario. Esto incluye keyloggers, unos dispositivos que pueden interceptar información sensible como nombres de usuario o contraseñas, o troyanos de acceso remoto (RAT, por sus siglas en inglés), que los fraudsters pueden utilizar para hacerse con el control completo y anónimo del dispositivo de un usuario y que suelen utilizarse para acceder a cuentas bancarias online.
  • Si una persona envía dinero a la que cree que es una cuenta benéfica pero que realmente es una cuenta mula, es porque ha sido víctima de un fraude de pago autorizado (APP). Ocurre algo similar cuando compran productos que nunca llegan, o les convencen para que envíen dinero a una cuenta bancaria distinta de la prevista originalmente. Dado que estos pagos están autorizados por el titular de la cuenta, a los bancos les resulta muy difícil detectar y bloquear este tipo de fraude. Por eso se encuentran entre los preferidos de los delincuentes.

ciberdelincuencia-juvenil-01

No baje la guardia

El mundo es un territorio desconocido, y este es precisamente el tipo de entorno en el que los fraudsters se mueven como pez en el agua.

Tienen arrojo suficiente para intentar cualquier cosa; y mientras dure la situación del COVID-19, los fraudsters seguirán tratando de aprovecharla.

Por eso, en estos momentos es más importante que nunca la ciberseguridad y el refuerzo de la vigilancia contra el fraude online

No te pierdas este webinar si estas interesado en profundizar en el tema.

webinar_Luisa_Juanda_v2-1Covid-19: Técnicas usadas para cometer fraude bancario y cómo protegerse

Mientras que naciones de todo el mundo están haciendo todo lo posible para disminuir el impacto de la pandemia de coronavirus, los estafadores, fieles a su forma, lo han identificado como una oportunidad para ganar dinero y están utilizando activamente COVID-19.

De hecho, solo en febrero en el Reino Unido, las estafas alrededor de Coronavirus dirigidas tanto a individuos como a empresas causaron pérdidas de más de £ 800,000 (el equivalente a casi € 1 millón). Se ha demostrado que no hay crisis ni tipo de víctima que detenga a los ciberdelincuentes, por lo que esperamos que sigan utilizando múltiples técnicas alrededor de esta epidemia sanitaria en su beneficio.

Este webinar le dará una idea sobre qué buscar y la forma más efectiva de protegerse.

Publicado por Luisa Esguerra

Luisa Engerra joins the buguroo's office in Bogotá after a successful sales management career in companies such as Oracle and Symantec. She will target the LATAM market in order to generate new net business for buguroo solutions.


¿Te ha gustado? Comparte en tus comunidades sociales

 

¿Qué piensas sobre este tema?

Deja tus comentarios

 

¿Necesitas reducir el fraude online de tu banco?

Descubre nuestra visión holística aplicada a la detección del fraude online

Solicita una demo