Juliol i agost incrementa el risc.....

  • De la ciberdelinqüència als viatges i vacances 

  • Ofertes fraudulentes 

  • Agències i operadors inexistents 

  • Reserves d'aerolínies falses 

  • Webs d'allotjaments falsificades 

  • Enllaços i reencaminaments no controlats 

  • Més víctimes d'estafes

Quan ahir teníem informació de la caiguda de diferents sistemes informàtics en el món, des d'aerolínies o bancs, a la telefonia o tota mena d'empreses i serveis tant privats com públics, a causa d'un error del sistema i no de la ciberdelinqüència, avui volem posar l'accent en el nostre mercat immediat, en el qual més d'una quarta part dels espanyols han estat víctimes d'estafes relacionades amb ofertes de vacances o allotjaments.

• Les temporades de vacances continuen sent els mesos de major nombre de noves estafes a consumidors.
• A l'agost de 2023 es va registrar una xifra rècord de ciberdelinqüència amb més de 2,2 milions de llocs web fraudulents únics.
• Els riscos de les agències de viatges falses, els allotjaments fraudulents o la revenda d'entrades com algunes de les estafes en línia més comunes a l'estiu.

Els períodes vacacionals continuen destacant com els mesos amb un major número de ciber estafes als consumidors. Segons alerten des de Booking.com, en els últims 18 mesos s'ha produït un augment d'entre el 500 i el 900% de les estafes en viatges. En el cas concret d'Espanya, una enquesta d'Airbnb va identificar que més d'una quarta part dels espanyols reconeixen haver estat víctimes d'estafes relacionades amb ofertes de vacances o allotjaments i fins al 47% no sap identificar una pàgina web falsa.

Les vacances i la ciberdelinqüencia

Així, tal com expliquen des de Armatum, la plataforma del grup ABAI per a la quantificació econòmica de l'impacte per ciberincidents, a més de ser les èpoques de l'any amb major activitat de vendes en línia, aquests períodes poden suposar la relaxació de controls operacionals a causa de la reducció del personal de supervisió i de seguretat, o la seva substitució per personal amb menor experiència. En concret, durant els mesos d'estiu es filtren menys alertes en els centres d'operacions de seguretat (SOCs) i augmenten els temps de resposta als incidents. Els atacs interns són, per tant, més freqüents en aquesta època. A més, els atacs externs augmenten, perquè en l'altre hemisferi és època hivernal i, sabent això, els cibercriminals treballen a ple rendiment.

Malgrat que el phishing continua destacant com el frau més comú, amb un augment de més del 94% en la seva activitat des de 2020, investigadors de Bolster van identificar un repunt de campanyes d'estafa amb notificacions d'enviament, targetes de regal i serveis de lliurament falsos durant les temporades de vacances. En concret, els atacants van demostrar ser més actius que mai l'agost de 2023, arribant a registrar-se una xifra rècord de 2,2 milions de llocs web fraudulents únics durant aquest mes.

“En els últims anys, hem observat un increment significatiu en el nombre de ciberatacs durant l'estiu. Aquesta tendència no és coincidència, sinó el resultat de diversos factors com la major vulnerabilitat de les xarxes corporatives a causa de la reducció del personal en vacances, l'augment del treball remot i l'ús de connexions Wi-Fi públiques o no protegides i la relaxació i menor alerta de les persones durant aquesta època. Aquests es combinen per a crear un ambient propici per als ciberdelinqüents i augmenten el risc de caure en tàctiques de phishing i altres tipus d'atacs”, analitza Manuel Carpio, director de ciberseguretat de Armatum.

Les vacances i la ciberdelinqüencia en reserves i viatges

Quins són els ciberdelictes més comuns a l'estiu?

Una recent recerca de McAfee va destacar que el 39% dels enquestats van informar haver rebut correus electrònics o missatges de text sospitosos relacionats amb ofertes de viatges. A més, va identificar com les tres estafes més comunes que troben els viatgers en reservar les seves vacances els pagaments fraudulents després de facilitar dades bancàries o de targeta de crèdit en un lloc fals (15%), haver tingut problemes amb allotjaments en els quals, després de pagar una fiança, van descobrir a la seva arribada que l'allotjament no existia (13%) i fer clic en un enllaç de confirmació maliciós d'origen desconegut (10%).

La plataforma de Armatum utilitza una IA específicament per a recaptar, investigar i derivar les dades estadístiques sobre incidents, en cada país, i per cada sector d'activitat, les 24 hores del dia i els 365 dies de l'any. A partir d'aquesta anàlisi, els experts en ciberseguretat de la companyia han identificat algunes de les estafes en línia més comunes durant els mesos d'estiu:

• Agències de viatges falses. Apareixen llocs web de viatges disfressats com si anessin legítimes. Aquests llocs poden semblar reals i oferir ofertes atractives en vols, hotels i paquets de vacances, però és mentida. Si la pàgina web li demana que reservi immediatament o li sol·licita el pagament en forma de targeta de regal o transferència bancària, això ha de posar-nos en guàrdia.
• El xalet amb piscina i barbacoa que no els pertany. Els estafadors copien de webs immobiliàries anuncis de venda o lloguer de propietats que no els pertanyen, o que ja es van vendre, i els pugen a altres llocs populars com Airbnb i fotocasa. Qui es fa passar per propietari li demana contactar per Whatsapp per a tancar els detalls i li demana realitzar el pagament mitjançant transferència o algun altre mètode de pagament inusual.
• Entrades per a concerts i esdeveniments d'estiu. A través de publicacions en xarxes socials o correus electrònics, els estafadors tracten d'atreure a les víctimes a llocs web falsos on es revenen entrades a preus reduïts. A les víctimes se'ls demana que paguin les entrades per endavant, sovint a través de Bizum o qualsevol altra aplicació de pagament entre particulars, que pot no oferir tanta protecció contra el frau.

Les vacances i la ciberdelinqüencia

Sobre Armatum

Una plataforma del grup tecnològic Abai com és Armatum, ajuda a les organitzacions a obtenir una valoració econòmica quantitativa del Risc Cibernètic a través d'una combinació d'estàndards, mètodes estadístics i simulació.

La plataforma utilitza diverses tècniques per a recopilar, analitzar i presentar informació sobre els riscos de seguretat, la qual cosa permet a les organitzacions prendre decisions informades sobre com mitigar i gestionar el risc operacional “ciber” d'una forma financera òptima, prioritzant aquelles salvaguardes amb major retorn d'inversió.

Basat en l'estàndard Open FAIR™, el catàleg de controls CIS, i la tècnica de simulació estadística Montecarlo, aplicades a les dades recollides en formularis proporcionats pels diferents rols que representen a l'organització, i a les dades externes obtingudes mitjançant integracions amb diferents tests de ciberseguretat i de ciberinteligencia en fonts obertes.

Imatge-portada: (adeu vacances) Yousef-alfuhigi-bMIlyKZHKMY-unsplash
Imatge-interiors: (1) Guerrillabuzz-SYofhg_IX3A/ (2) Ryan-spencer-XGKaRnWjv1c/ (3) Ed-hardie-1C5F88Af9ZU-unsplash
Fonts: Armatum/AxiCom - Redacción Capital2020