Diciembre es uno de los meses con más
compras online por la llegada de navidad y una de las temporadas con
mayores denuncias de ciberdelitos por la alta demanda de consumo. Según
la Unidad de Ciberdelitos de la Policía Nacional, entre noviembre y
diciembre, estas prácticas aumentan en un 35%, generalmente por estafas
en línea o promociones falsas. Actualmente, resulta ágil realizar
compras en la web y de forma segura; sin embargo, es importante
considerar las formas más frecuentes deciberdelitos y saber cómo
prevenirlas.
De acuerdo a un informe emitido por la Fiscalía General del Estado, el año pasado se desarrolló un análisis estadístico que devela los ciberdelitos más frecuentes registradosdesde el 2017 hasta el 2021. Donde los crímenes informáticos denunciados con mayorfrecuencia a escala nacional son: Estafa, Apropiación fraudulenta por medios electrónicos, Acceso no consentido a un sistema informático. De esta forma, en los últimos cinco años seha registrado un total de 104.765 ciberdelitos y el año con mayor representatividad ha sido el2021 con 22.569 hechos.
Adicionalmente, se pudo identificar que, de acuerdo con la Policía Nacional y a la Fiscalía General del Estado, los ciberdelitos aumentaron considerablemente con la llegada de la pandemia debido al incremento de navegadores en la web. Con ello, surgen modalidadescomo el smishing, el phishing y el vishing.
En el primer caso, los ciberdelincuentes utilizan la modalidad de phishing, que funciona a través de correo electrónico, en donde envían emails que muchas veces son difíciles de identificar como fraudulentos, debido a su aspecto similar al de una página oficial de alguna entidad. En ese sentido, un estudio realizado por la empresa Kaspersky menciona que el 2021, 8,2% de usuarios sufrieron un ataque de esta categoría, relacionada con pagos en tiendas electrónicas fraudulentas, que suplantaron a marcas reconocidas como: MasterCard, Visa, American Express, etc.
Por otro lado, el smishing, se basa en enviar mensajes al móvil con la intención de persuadir al usuario para extraer información personal, financiera o de seguridad. En esta modalidad, se envía al usuario un link fraudulento, que suplanta la identidad de una empresa y busca “actualizar”, “verificar” o “reactivar” un servicio; sin embargo, la intención es extraer información. De acuerdo a un resumen técnico desarrollado por el INEC en 2022, 58,8% de la población ecuatoriana, cuentan con un celular activado; cifras que permiten dimensionar la población vulnerable.
Finalmente, la modalidad de vishing se realiza de manera telefónica. Un operador puede hacerse pasar por una entidad bancaria, crediticia o financiera y solicitar datos con la excusa de ofrecer algún descuento o promoción. Cabe recordar, que esta no es una práctica habitualmente utilizada por ninguna entidad de este tipo, además dicha modalidad puede aplicar tanto para telefonía móvil y fija. Cabe destacar que un estudio del INEC señala que 9.8 millones de ecuatorianos manejan una línea de telefonía móvil; sin embargo, según un análisis de Arcotel, hasta el 2020 se conocía que 2 millones de personas contaban con telefonía fija. Estos resultados muestran que existe un gran porcentaje de personas expuestas a este ataque.
Por lo anterior, Antonio Romero Gerente de Operaciones de Ciberseguridad brinda algunas recomendaciones de cómo ser preventivos al momento de acceder a compras online, sobre todo por la alta temporada de consumos:
De acuerdo a un informe emitido por la Fiscalía General del Estado, el año pasado se desarrolló un análisis estadístico que devela los ciberdelitos más frecuentes registradosdesde el 2017 hasta el 2021. Donde los crímenes informáticos denunciados con mayorfrecuencia a escala nacional son: Estafa, Apropiación fraudulenta por medios electrónicos, Acceso no consentido a un sistema informático. De esta forma, en los últimos cinco años seha registrado un total de 104.765 ciberdelitos y el año con mayor representatividad ha sido el2021 con 22.569 hechos.
Adicionalmente, se pudo identificar que, de acuerdo con la Policía Nacional y a la Fiscalía General del Estado, los ciberdelitos aumentaron considerablemente con la llegada de la pandemia debido al incremento de navegadores en la web. Con ello, surgen modalidadescomo el smishing, el phishing y el vishing.
En el primer caso, los ciberdelincuentes utilizan la modalidad de phishing, que funciona a través de correo electrónico, en donde envían emails que muchas veces son difíciles de identificar como fraudulentos, debido a su aspecto similar al de una página oficial de alguna entidad. En ese sentido, un estudio realizado por la empresa Kaspersky menciona que el 2021, 8,2% de usuarios sufrieron un ataque de esta categoría, relacionada con pagos en tiendas electrónicas fraudulentas, que suplantaron a marcas reconocidas como: MasterCard, Visa, American Express, etc.
Por otro lado, el smishing, se basa en enviar mensajes al móvil con la intención de persuadir al usuario para extraer información personal, financiera o de seguridad. En esta modalidad, se envía al usuario un link fraudulento, que suplanta la identidad de una empresa y busca “actualizar”, “verificar” o “reactivar” un servicio; sin embargo, la intención es extraer información. De acuerdo a un resumen técnico desarrollado por el INEC en 2022, 58,8% de la población ecuatoriana, cuentan con un celular activado; cifras que permiten dimensionar la población vulnerable.
Finalmente, la modalidad de vishing se realiza de manera telefónica. Un operador puede hacerse pasar por una entidad bancaria, crediticia o financiera y solicitar datos con la excusa de ofrecer algún descuento o promoción. Cabe recordar, que esta no es una práctica habitualmente utilizada por ninguna entidad de este tipo, además dicha modalidad puede aplicar tanto para telefonía móvil y fija. Cabe destacar que un estudio del INEC señala que 9.8 millones de ecuatorianos manejan una línea de telefonía móvil; sin embargo, según un análisis de Arcotel, hasta el 2020 se conocía que 2 millones de personas contaban con telefonía fija. Estos resultados muestran que existe un gran porcentaje de personas expuestas a este ataque.
Por lo anterior, Antonio Romero Gerente de Operaciones de Ciberseguridad brinda algunas recomendaciones de cómo ser preventivos al momento de acceder a compras online, sobre todo por la alta temporada de consumos:
- Crear un correo electrónico sólo para el registro de compras virtuales. Esto ayuda a mantener su buzón libre de spam y a aumentar el control sobre lo que recibe.
- Comprobar que dentro de los motores de búsqueda, el URL cuente con el candado o sello de seguridad y se encuentre escrito de forma correcta, ya que muchos ciberdelincuentes utilizan nombres conocidos, pero escritos de otra manera.
- Prestar atención a los cambios de diseño y a las faltas de ortografía, muy comunes en los sitios falsos.
- Verificar las políticas de privacidad del sitio, para saber qué se hará con los datos que se faciliten.
- Al investigar un producto que se encuentre en una tienda virtual poco conocida, comprobar la satisfacción de los consumidores. Para verificar la experiencia de otros usuarios.
- Tener precaución con los enlaces que aparecen en los sitios de búsqueda y evitar ingresar en enlaces recibidos por correo electrónico, redes sociales o aplicaciones de mensajería. Lo ideal es buscar siempre en la web oficial de la empresa.
- Verificar
las promociones que cuenten con precios irreales, en este caso se
recomienda buscar el mismo producto en otros sitios y comparar precios.
De esta forma, “es importante tomar en consideración estas precauciones, con el objetivo de no ser víctima de un ciberdelito y recordar que los delincuentes utilizan principios de persuasión muy bien elaborados con el fin de analizar nuestro perfil de compra, buscando afinidades o suplantando identidades de famosos con el objetivo de hurtar información personal”, concluyó Antonio Romero.