Los millones de clics que se realizan en los sitios de comercio online sin duda alguna son puertas abiertas que les permite a los ciberdelincuentes aprovechar la época y realizar múltiples fraudes electrónicos.
Según el último reporte de RSA, la División de Seguridad de EMC, en noviembre se detectaron un total de 42.364 casos de phishing, los cuales ocasionaron pérdidas de US$564 millones a organizaciones globales. Por su parte, Estados Unidos sigue siendo el blanco de ataque principal, ya que en noviembre fue víctima del 76% del total de casos de phishing registrados a nivel mundial.
Para los comerciantes, las amenazas del cibercrimen y la web van más allá de phishing, que es considerado uno de los principales ciberdelitos. Según un informe del Instituto Ponemon y patrocinado por RSA, la mayor preocupación para los comerciantes en estos tiempos de mayor venta es asegurarse de que su sitio web se mantenga en funcionamiento las 24 horas, debido a que tan sólo una hora de inactividad de la página web puede costar en ingresos perdidos entre US$500.000 y US$8.000 por minuto.
El estudio de Ponemon además identifica nueve amenazas las cuales podrían ocurrir esta Navidad, y ante esta situación RSA desea advertir a los comerciantes para que tanto éstos como los usuarios finales puedan tomar las medidas necesarias para no convertirse en una víctima más de los ciberdelincuentes.
1. Ataque distribuido de denegación de servicio (DDos) y Botnets
Le genera una pérdida directa de ingresos por inactividad de una página web y un ataque de denegación de servicio puede resultar en una pérdida de confianza de parte del cliente, y el valor de la marca con un impacto a largo plazo. Se estima que el 83% de los vendedores esperan ver ataques de denegación de servicio durante la época navideña.
2. Fraudes en los sitios de descarga de aplicaciones
Desde aplicaciones móviles falsas enmascaradas, canjes de promociones y hasta regalías de las tarjetas de crédito, hacen que el medio móvil sea vulnerable a los vendedores. El informe revela que el 72 % de los comerciantes indica que los fraudes en los sitios de descarga de aplicaciones son difíciles de detectar.
3. Malware en dispositivos móviles y el robo de credenciales:
Las organizaciones invierten cada día más en plataformas de comercio electrónico para dispositivos móviles, los cuáles serán responsables de un 16% de las ventas de los comercios en Estados Unidos. Asimismo, existe un posible aumento en el malware capaz de infiltrar credenciales de los consumidores a través de los dispositivos móviles.
4. Fraude por clic:
Es el método más popular entre los cibercriminales, ya que se aprovecha de la publicidad “por clic” a través de las redes de boots y los scripts automatizados. onstituye un gran problema durante la temporada de compras navideñas debido a que los comerciantes invierten mucho en publicidad para atraer a los consumidores a comprar en línea. 74% de los comerciantes indican que esta actividad es difícil de detectar.
5. Prueba de tarjetas de crédito robadas:
Debido al alto volumen de transacciones de comercio electrónico que se realizan durante la temporada navideña, los cibercriminales consideran que éste suele ser un buen momento para probar las tarjetas de crédito robadas que han adquirido en grandes cantidades en mercados clandestinos.
6. Fraude E-cupón:
Este tipo de fraude es a menudo el resultado de una violación en la lógica de la página que se aprovecha de la vulnerabilidad de un sitio web con un software como el carrito de compra. En este caso, un criminal cibernético hace una gestión extrema alrededor de la política de precios de una tienda online. Seleccionan un elemento muy rebajado, lo colocan en el “carrito de compras” y retrasan el momento de pago y envío. Al volver al carrito de compra después de obtener un cupón electrónico, aplican el descuento al precio de compra final, obteniendo así el producto con un costo muy por debajo del real. 70% de los comerciantes indican que el abuso de la lógica de negocio es difícil de detectar.
7. Secuestro de cuentas:
El secuestro de cuentas comienza con un ataque de phishing para conseguir los credenciales del cliente. El estudio informa que el 61% de los comercios esperan el secuestro de cuentas durante la época Navideña.
8. Fraude de la billetera electrónica:
Los vendedores continúan incrementando los métodos de pago disponibles para el cliente incluyendo las billeteras electrónicas al igual que otros métodos emergentes. Estos métodos de pago electrónicos al ser relativamente nuevos proyectan mayor vulnerabilidad ante los cibercriminales.
9. Fraude con la apertura de nuevas cuentas y registros masivos:
Este problema ocurre principalmente cuando hay una promoción fuerte. Los cibercriminales utilizan los botnets para sobrecargar los sitios web con el registro de cuentas fraudulentas, para así aumentar las probabilidades de ganarse el premio de la promoción. Se estima que un 71% de los comerciantes indican que este tipo de fraude es difícil de detectar.
Este panorama en el cual las organizaciones se encuentran vulnerables, las medidas y plataformas de protección deben ser indispensables para lograr la seguridad de las empresas.
“Dado que hoy en día las organizaciones aprovechan las nuevas tecnologías para ofrecerle a su público gran variedad de productos en plataformas digitales más accesibles y sencillas de utilizar, es necesario que también dichas empresas creen conciencia entre sus consumidores acerca de los distintos mecanismos existentes para tener un mayor control y cuidado de los datos personales e información bancaria que muchas veces se introduce en Internet. Sin medidas de precaución cualquier persona puede estar expuesta a un ciberdelincuente,” comentó Marcos Nehme, Director de División Técnica en América Latina y el Caribe para RSA.
“Es recomendable además que los usuarios sean extremadamente cuidadosos con golpes de phishing y sitios falsos de tiendas en línea, especialmente en épocas donde la cantidad de compras en línea aumenta como lo es la temporada navideña. Es importante que los usuarios no se dejen seducir por descuentos demasiados atractivos y en su lugar, sólo hagan compras en línea desde sitios conocidos y con buena reputación,” agregó Nehme.
Dado lo anterior y con el fin de reducir algunos de estos riesgos, RSA brinda cinco importantes consejos que podrían empezar a implementar las empresas con el fin de reducir las amenazas a las que podrían estar expuestas:
Invertir en la tecnología: Las organizaciones deben estar anuentes a mejoramientos en la capacidad de evitar el tiempo de inactividad e interrupciones que se producen durante el fraude y asimismo detectar el problema en tiempo real.
La seguridad debe ser una prioridad en su empresa: Es necesario centralizar recursos de gobierno corporativo en función para la mejora de la prevención y la detección de fraude en Internet y los ataques cibernéticos. En muchas organizaciones parece no existir un responsable de detener el fraude por Internet, sin embargo la seguridad es indispensable para el desarrollo de una empresa.
Tener un plan de seguridad: Es importante estar preparado con un plan de continuidad y de recuperación del negocio ante desastres para reducir al mínimo el tiempo de inactividad y la disponibilidad de datos centrales en el caso de un ataque.
Comprender la causa del ataque: Para prevenir el fraude futuro se debe comprender la causa principal del ataque y esto se logra investigando y determinando medidas basadas en su modelo de negocio.
Acerca de EMC EMC Corporation es una empresa líder a nivel mundial en materia de capacitación de proveedores de servicios y empresas en general, dado que transforma sus operaciones y ofrece TI como servicio. El cómputo en la nube es esencial para esa transformación. Con productos y servicios innovadores, EMC agiliza la transición al cómputo en la nube. De este modo, permite que los departamentos de TI almacenen, administren, protejan y analicen su patrimonio más valioso, la información con mayor rapidez, confiabilidad y rentabilidad.
Acerca de RSA
RSA, la División de Seguridad de EMC, es el principal proveedor de soluciones de seguridad basadas en inteligencia. RSA ayuda a las principales organizaciones del mundo a superar sus retos de seguridad más complejos y confidenciales: administrar los riesgos de las organizaciones, proteger la colaboración y el acceso por medio de dispositivos móviles, prevenir el fraude en línea y proporcionar una defensa contra las amenazas avanzadas.
Mediante la combinación de controles ágiles para la seguridad de la identidad, la detección de fraude y la protección de datos con sólidas capacidades de análisis de seguridad y funciones GRC líderes del sector, además servicios de expertos en consultoría y asesoría, RSA ofrece visibilidad y confianza a millones de identidades de usuarios, los datos que estos generan, las transacciones que realizan y la infraestructura de TI de la que dependen.
RSA y EMC son marcas registradas o marcas comerciales de EMC Corporation en los Estados Unidos y en otros países. Es posible que todas las demás marcas y todos los demás nombres sean marcas comerciales de sus respectivos dueños.
Коментарі