Los ciberatacantes son muy oportunistas y, como un reloj, durante cada día festivo (por ejemplo, el Black Friday), una crisis global o un evento nacional o internacional (como las elecciones de EE.UU.), los malos actores se aprovechan de nuevas víctimas potenciales. La pandemia de la Covid-19 no es una excepción, y a pesar de la recesión global, las estafas y los ataques phishing están en pleno auge. Según el equipo Alpha de ZeroFOX, se ha incrementado un 60% el número de ataques phishing, de estafa y fuga de datos.
ZeroFOX identifica estafas que utilizan textos e imágenes, basándose en la combinación de análisis automatizado e Inteligencia Artificial, además de herramientas como el Reconocimiento Óptico de Caracteres (OCR), el Procesamiento del Lenguaje Natural (NLP) y la validación del equipo de analistas del SOC. Al comparar la actividad de estafa entre marzo y agosto de 2020 con el mismo período del año anterior, ZeroFOX registró un aumento del 519% en la actividad de estafa en todo nuestro ecosistema de clientes. Los tipos de estafas en todas las categorías experimentaron un crecimiento, tanto estafas económicas, como en el departamento de recursos humanos o estafas criptográficas.
Tipos de estafas con el coronavirus como gancho
El término ‘estafa’ es muy amplio, así que vamos a desglosar los diferentes tipos de amenazas digitales dirigidas a los consumidores. Una estafa es cualquier publicación, comentario o cuenta con ofertas que parecen demasiado buenas para ser verdad. Aunque el tipo de gancho varía, a menudo se les promete pagos en efectivo, trabajos o regalos de productos.
Las estafas por ‘ofrecer dinero a cambio’ han incrementado un 609%, más que ninguna otra categoría. Estas estafas se basan en el modo ‘multimillonario’, por ejemplo: “Dame 50 dólares y te devolveré 500 dólares”. También se utiliza el enfoque inverso, donde se pide a las víctimas que blanqueen 500 dólares, con la promesa de recibir parte de los fondos.
Por otro lado, las estafas de Recursos Humanos también están en el top de la lista, con un aumento del 295% año tras año. El equipo Alpha de ZeroFOX sugiere que esto puede alinearse con estafadores que utilizan el coronavirus como gancho, buscando capitalizar los incrementos de desempleo, apuntando a trabajadores que han cesado o les han despedido, y a veces incluso promoviendo oportunidades de trabajo desde casa. ZeroFOX también observó un incremento del 100% en los perfiles de redes sociales haciéndose pasar por representantes de recursos humanos corporativos. El New York Times informó recientemente sobre víctimas de estas estafas de recursos humanos y de modo ‘multimillonario’.
Las estafas de criptomonedas están creciendo también un 164% año tras año. Recientemente se dio un caso de este tipo, donde se aprovecharon varias adquisiciones de cuentas de perfil alto, engañando a víctimas desprevenidas para que regalaran su dinero.
Las estafas del coronavirus se dirigen a víctimas vulnerables
Al igual que otros incidentes importantes, las investigaciones de ZeroFOX sugieren que la mayoría de las estafas de coronavirus se dirigen a las víctimas que sufren los impactos económicos de la pandemia por la Covid-19. Las estafas de recursos humanos son un ejemplo destacado, y con las tasas de desempleo mundiales aumentando, los trabajadores en paro se encuentran entre los más vulnerables. Las estafas de este tipo instan a las víctimas a proporcionar información personal y a pagar derechos de solicitud, dejando a menudo a los que tienen poco con menos aún.
En todas las categorías de la industria, los retails son los más afectados. Con la obligación de quedarse en casa, los usuarios están haciendo compras en línea incluso para las necesidades más básicas. ZeroFOX observó un crecimiento del 1.579% año tras año en las estafas dirigidas a la industria retails, y más específicamente, señaló un incremento del 226% en las estafas dirigidas a la industria de bienes de consumo.
Los servicios financieros siguen siendo un objetivo lucrativo que requiere una defensa contra el fraude
Los servicios financieros siguen siendo el principal objetivo de las estafas de coronavirus, con un aumento del 423% de amenazas en comparación con 2019. Los más comunes se dirigen a los consumidores bancarios y financieros con estafas de sorteos, criptografía y tarjetas de crédito, explotando la confianza establecida entre estas instituciones y sus clientes.
Combatir las estafas de coronavirus a escala
Como era de esperar, las actividades de remediación se correlacionan positivamente con el aumento de la actividad de las estafas que se ha observado en ZeroFOX. La compañía se asocia con redes sociales, hosts y plataformas digitales para eliminar las estafas digitales. A través de todas las industrias y tipos de estafas, ZeroFOX observó en este sentido un incremento del 94% año tras año.
La defensa contra el fraude requiere un enfoque con varios pasos
Dado su gran volumen, las estafas y las actividades fraudulentas son difíciles de identificar rápidamente por los equipos de seguridad y de eliminar antes de que afecten a los clientes. Los equipos de seguridad que buscan proteger a los consumidores de forma proactiva deberían:
- Educar a los empleados y consumidores sobre las estafas más relevantes: Notificar a las partes internas y externas las estafas a medida que sean encontradas reducirá el éxito de los estafadores. Utilice el correo electrónico y los mensajes de las redes sociales para capacitar a los empleados y promover la conciencia de los consumidores.
- Supervisar las redes sociales y las plataformas digitales en busca de estafas dirigidas a los consumidores: Supervise continuamente las estafas que abusan de su marca, apuntando a los consumidores con regalos falsos, ofertas de cambio de dinero o anuncios de trabajo fraudulentos.
- Considere herramientas basadas en IA para detectar estafas más complejas: El reconocimiento óptico de caracteres y otras herramientas basadas en el procesamiento del lenguaje natural pueden ayudar a detectar estafas en medios de comunicación, diseñadas para evitar la detección basada en texto a la velocidad de la máquina. Por ejemplo, el conjunto de capacidades de IA de ZeroFOX puede ayudar a su organización a detectar estafas basadas en texto, imagen o vídeo.
Las estafas y las actividades fraudulentas son inevitables, lo que hace que la defensa contra el fraude sea crítica
John F. Kennedy a menudo repetía la afirmación: «En el idioma chino, la palabra ‘crisis’ se compone de dos caracteres, uno que representa el peligro y el otro, la oportunidad». El sentimiento se aplica acertadamente a la crisis de la Covid-19: una oportunidad para los estafadores y un peligro para los usuarios en línea. Aunque las tácticas y técnicas en general siguen siendo las mismas, el Equipo Alfa de ZeroFOX identificó aumentos significativos en las actividades de estafa dirigidas a los usuarios cotidianos. En particular, esto se aplica a las personas que sufren las repercusiones económicas del coronavirus y a las empresas que pasan rápidamente a los servicios y las transacciones en formato digital.
Puede ver el artículo original aquí.