Las estafas online son la modalidad más común que usan los cibercriminales para vulnerar la seguridad de las cuentas de los usuarios y extraer tanto información personal (documentos de identidad, dirección, número de teléfono, etc.) como datos bancarios que permitan extraer dinero de las cuentas. Es por eso que durante CyberDays, cuando se aumenta el número de compras por internet, estos casos son aún más frecuentes.
Solo durante el último año, los casos de fraude llegaron hasta los 27.800 casos según el Centro de Operaciones de Seguridad (SOC) de Appgate. Las formas más comunes son los que recurren a phishing (59%), uso no autorizado de marcas o suplantación (29%) y aplicaciones móviles maliciosas (7%).
Este aumento de casos genera que los usuarios presenten aún más resistencia a realizar consumos online por temor a estar entregando sus datos a cibercriminales.
Un estudio de IDC, empresa de inteligencia de mercados, el 50% de las personas tienen miedo a ser víctimas de fraude a la hora de realizar compras online, mientras que el 44.4% afirma temer a la hora de registrar sus datos personales y el 41.7% dice que desconfía de los medios o canales de ventas en línea.
En ese sentido, es recomendable que los usuarios puedan habilitar la autenticación de doble factor en sus cuentas y añadir una capa adicional de protección al momento de acceder a una aplicación o sitio web para realizar compras o cualquier otro tipo de transacción online. Con esta función se garantiza la verificación de la identidad del usuario para continuar con la operación.
Por ejemplo, los usuarios con cuentas de Google que tienen activa esta función y que intentan acceder a sus perfiles desde computadores desconocidos reciben notificaciones en sus celulares para asegurarse de que son ellos quienes intentan acceder. En caso de no confirmarla, el inicio de sesión se suspende.
Según Infobip, empresa de comunicaciones en la nube, la gran mayoría de ataques cibernéticos son ejecutados por bots automatizados. De estos casos, el 99% usan la modalidad de phishing, mientras que el 66% son dirigidos a personas que los criminales califican como más vulnerables. Google afirma que la autenticación de doble factor es capaz de frenar estos casos.
Otras formas de autenticación, por ejemplo, generan un mensaje de texto (o correo electrónico) en el que se informa sobre un posible inicio de sesión sospechoso. Este se envía de forma automática al celular del usuario junto a un código de verificación que debe ser ingresado para continuar con el proceso.
Aunque este método es seguro, también puede ser vulnerado por una aplicación maliciosa en el teléfono que tiene acceso a la gestión de mensajes de texto o notificaciones. Los usuarios deben asegurarse de que sus dispositivos no fueron infectados con malware.
El método más seguro de autenticación de doble factor es el que usa algún tipo de reconocimiento biométrico, ya sea dactilar, facial u ocular. Esta solución excede los alcances de una contraseña que puede ser descifrada con los métodos adecuados pues en lugar de requerir el acceso por una clave está directamente vinculada al usuario por medio de un registro de identidad encriptado.
Aunque los usuarios más beneficiados son los compradores, lo cierto es que incluso los vendedores experimentan mayores beneficios pues, según la organización mundial Merchant Risk Council, los comerciantes experimentan hasta tres tipos de ataques y generalmente gastan 10% de sus ingresos anuales de comercio electrónico para gestionar este tipo de fraudes.