El fraude electrónico y cómo afecta a los usuarios

En Colombia y la región, ¿hay cifras del desarrollo del fraude electrónico?

Logo rectangular EASY SOL

Ricardo Villadiego CEO Easy Solutions

Básicamente, el Fraude Electrónico se puede definir como una forma de estafa por medio del uso de Internet; teléfonos inteligentes, computadores, datáfonos, y demás dispositivos electrónicos. El uso de la red para transacciones bancarias y compras, continúa creciendo por su conveniencia y por el aumento en la penetración de Internet y de teléfonos inteligentes, en este orden; los usuarios deben contar con las medidas apropiadas de seguridad, con las cuales pueden protegerse. Para hablar de este y otros aspectos relativos a este complejo tema de seguridad, hablamos con Ricardo Villadiego, CEO de Easy Solutions, y aquí están sus interesantes aportes.

En Colombia y la región, ¿hay cifras del desarrollo del fraude electrónico?

El negocio de la detección y prevención de fraudes electrónicos mueve al año en el mundo unos 4.700 millones de dólares, de los cuales 546 millones, un 22,5 % del total, corresponde a América Latina. En cuanto a Colombia ([1]), según recientes estudios realizados específicamente en el país, se reveló que se registraron pérdidas por 500 millones de dólares durante el 2013. Los delitos cibernéticos han crecido en Colombia un 42% registrando ataques al 64% de los colombianos.

¿Cuál es la tendencia para el próximo año?

Estoy convencido que la Dark Web tomará aún más fuerza como una plataforma para lanzar Ciberataques. Hoy en día, el APWG estima que el tiempo promedio de desactivación de un ataque de phishing hospedado en la superficie es de alrededor de 34 horas. Sin embargo, los ataques de phishing o de tipo Man-in-the-Middle / Man-in-the-Browser están mudando su infraestructura de hospedaje a la Dark Web, por lo cual su desactivación tomará incluso más tiempo, y solo si es posible localizar su fuente.

Es seguro que veremos más suplantaciones de correo electrónico corporativo; el robo de datos será un terreno que los criminales seguirán explorando y la democratización de las herramientas de hackeo darán mucho de qué hablar.

El fraude con tarjetas no presentes, con compras a través de vía internet o teléfono, continuará creciendo debido en parte a la implementación de la tecnología EMV (tarjetas con chip) en Estados Unidos. 

Robos masivos de datos de tarjetas de crédito y otros datos sensibles también continuarán ocurriendo, los cuales usualmente son facilitados por malware y personal interno en las organizaciones.  Estos son otra de las fuentes para el fraude con tarjetas no presentes ya que es fácil y de bajo riesgo para los criminales comprar en los mercados negros de la Deep Web números de tarjetas de crédito robadas y luego usar los datos para compras en las cuales no se requiere tener físicamente la tarjeta sino simplemente tener los datos.

¿Podría ampliar el panorama colombiano?

Según el estudio Visión de los Consumidores Latinoamericanos sobre el Fraude Electrónico 2015, un dato relevante para este 2015, es el crecimiento de la banca móvil en América Latina, ya que en los últimos dos años el acceso a la Internet desde teléfonos inteligentes y tabletas ha ganado gran popularidad en toda la región. Si bien América Central y México son las regiones más entusiastas en el uso de la tecnología móvil, están seguidas muy de cerca por la región Andina y esto indudablemente impactará en las amenazas que se presenten en Colombia, cada vez veremos más modalidades de fraude que apunten a las vulnerabilidades de estos dispositivos.

¿Qué debe hacer un usuario común para mantener unas políticas de seguridad adecuadas y no caer en engaños de fraude electrónico?

  • Cambiar frecuentemente sus contraseñas de banca online o móvil y asegurarse que estas sean lo suficientemente largas o complejas.
  • Evitar la reutilización de las mismas contraseñas en varios sitios web y adoptar el uso de un administrador de contraseñas para organizarlas apropiadamente.
  • Nunca perder de vista su tarjeta de débito o crédito.
  • Nunca revelar contraseñas o información de sus cuentas a extraños.
  • Aprovechar cualquier medida de seguridad adicional que su banco ofrezca.
  • Ingresar la dirección web de su banco usted mismo y nunca a través de enlaces, ya que estos lo pueden re-direccionar a sitios fraudulentos de phishing donde le pueden robar sus credenciales.
  • Revise atentamente el extracto mensual de su tarjeta de crédito en busca de cargos no autorizados o que no pueda explicar. Si han realizado un cargo a su tarjeta por algo que usted no compró, notifique de inmediato a su compañía de crédito para reportar el incidente.
  • Asegúrese que su sistema operativo, su navegador y su software de seguridad estén actualizados tanto en su computador como en su dispositivo móvil. Muchos ataques se aprovechan de las vulnerabilidades presentes en versiones anteriores de los programas, las cuales muy probablemente hayan sido reparadas en la más reciente versión. Recuerde que no recibirá los beneficios de un programa de protección si no lo ha actualizado.
  • Realice sus compras sólo en sitios web reconocidos que tengan los sistemas de pago habituales, especialmente cuando se trate de aplicaciones, ya que en muchas tiendas de aplicaciones de terceros abunda el malware disfrazado de aplicaciones legítimas.
  • Cuando de un clic hacia un sitio web, lea cuidadosamente el nombre del dominio o la dirección web de este en la parte superior de su navegador. Tenga cuidado con aquellos sitios web que presenten pequeños cambios en su nombre (p.ej. “Movistarr” en vez de “Movistar”).
  • No realizar sus compras online en cafés internet o computadores de uso público. Solamente utilice sus propios dispositivos y redes, incluso es mucho mejor si puede dedicar un computador exclusivamente para este propósito. En redes públicas, sus comunicaciones y transacciones tienen una mayor probabilidad de ser rastreadas, así que debe abstenerse de transmitir información sensitiva por medio de estas redes.
  • No aceptar peticiones de amistad de extraños en redes sociales. En algunos casos, estos extraños lo que quieren es recopilar información de su perfil para luego poder lanzar ataques de phishing más convincentes.
  • No liberar (jailbreak) su teléfono inteligente, porque esto remueve el sistema de seguridad nativo del equipo.
  • No descargar aplicaciones móviles de tiendas no oficiales, ya que las estos apps pueden contener malware o contenido malicioso capaz de robar sus contraseñas, números de tarjetas de crédito, etc.

¿Cuál es el aporte de Easy Solutions para motivar la innovación en Colombia?

Nuestro centro de Investigación y Desarrollo está basado en Colombia con talento colombiano. Estamos convencidos del talento nacional y motivamos a nuestro equipo y nuestros ingenieros a proponer soluciones y buscar siempre la mejor manera de estar en la vanguardia.

Además, agregaría que podemos ser una inspiración como empresa, porque siempre que me preguntan ¿Qué debemos hacer para generar más compañías de reconocimiento global con talento colombiano?

Contesto que lo primero es creer en nosotros, en el enorme potencial de cada uno desde sus facultades y proyectos.

___________________________________________________________________________________

[1] Último estudio 2013-2014 CCIT/Ciberseguridad 25 de Noviembre de 2014 http://ccit.org.co/index.php/noticias/item/ccit-y-fedesarrollo-presentan-estudio-sectorial-sobre-cibercrimen

  http://www.ccit.org.co/images/Reporte%20Ciberseguridad%20CCIT%20y%20Fedesarrollo.pdf