Julio y agosto incrementan el riesgo.....
-
De la ciberdelincuencia en los viajes y vacaciones
-
Ofertas fraudulentas
-
Agencias y operadores inexistentes
-
Reservas de aerolíneas falsas
-
Webs de alojamientos falsificadas
-
Enlaces y redireccionamientos no controlados
-
Más víctimas de estafas
Cuando ayer teníamos información de la caída de diferentes sistemas informáticos en el mundo, desde aerolíneas o bancos, a la telefonía o todo tipo de empresas y servicios tanto privados como públicos, debido a un error del sistema y no de la ciberdelincuencia, hoy queremos hacer hincapié en nuestro mercado inmediato, en el cual más de una cuarta parte de los españoles han sido víctimas de estafas relacionadas con ofertas de vacaciones o alojamientos.
• Las temporadas de vacaciones siguen siendo los meses de mayor número de nuevas estafas a consumidores.
• En agosto de 2023 se registró una cifra récord de ciberdelincuencia con más de 2,2 millones de sitios web fraudulentos únicos.
• Los riesgos de las agencias de viajes falsas, los alojamientos fraudulentos o la reventa de entradas como algunas de las estafas online más comunes en verano.
Los períodos vacacionales continúan destacando como los meses con un mayor número de ciber estafas a los consumidores. Según alertan desde Booking.com, en los últimos 18 meses se ha producido un aumento de entre el 500 y el 900% de las estafas en viajes. En el caso concreto de España, una encuesta de Airbnb identificó que más de una cuarta parte de los españoles reconocen haber sido víctimas de estafas relacionadas con ofertas de vacaciones o alojamientos y hasta el 47% no sabe identificar una página web falsa.
Así, tal y como explican desde Armatum, la plataforma del grupo ABAI para la cuantificación económica del impacto por ciberincidentes, además de ser las épocas del año con mayor actividad de ventas online, estos periodos pueden suponer la relajación de controles operacionales debido a la reducción del personal de supervisión y de seguridad, o su sustitución por personal con menor experiencia. En concreto, durante los meses de verano se filtran menos alertas en los centros de operaciones de seguridad (SOCs) y aumentan los tiempos de respuesta a los incidentes. Los ataques internos son, por lo tanto, más frecuentes en esta época. Además, los ataques externos aumentan, pues en el otro hemisferio es época invernal y, a sabiendas de esto, los cibercriminales trabajan a pleno rendimiento.
Pese a que el phishing continúa destacando como el fraude más común, con un aumento de más del 94% en su actividad desde 2020, investigadores de Bolster identificaron un repunte de campañas de estafa con notificaciones de envío, tarjetas de regalo y servicios de entrega falsos durante las temporadas de vacaciones. En concreto, los atacantes demostraron ser más activos que nunca en agosto de 2023, llegando a registrarse una cifra récord de 2,2 millones de sitios web fraudulentos únicos durante este mes.
“En los últimos años, hemos observado un incremento significativo en el número de ciberataques durante el verano. Esta tendencia no es coincidencia, sino el resultado de varios factores como la mayor vulnerabilidad de las redes corporativas debido a la reducción del personal en vacaciones, el aumento del trabajo remoto y el uso de conexiones Wi-Fi públicas o no protegidas y la relajación y menor alerta de las personas durante esta época. Estos se combinan para crear un ambiente propicio para los ciberdelincuentes y aumentan el riesgo de caer en tácticas de phishing y otros tipos de ataques”, analiza Manuel Carpio, director de ciberseguridad de Armatum.
¿Cuáles son los cibercrímenes más comunes en verano?
Una reciente investigación de McAfee destacó que el 39% de los encuestados informaron haber recibido correos electrónicos o mensajes de texto sospechosos relacionados con ofertas de viajes. Además, identificó como las tres estafas más usuales que encuentran los viajeros al reservar sus vacaciones los pagos fraudulentos tras facilitar datos bancarios o de tarjeta de crédito en un sitio falso (15%), haber tenido problemas con alojamientos en los que, tras pagar una fianza, descubrieron a su llegada que el alojamiento no existía (13%) y hacer clic en un enlace de confirmación malicioso de origen desconocido (10%).
La plataforma de Armatum utiliza una IA específicamente para recabar, investigar y derivar los datos estadísticos sobre incidentes, en cada país, y por cada sector de actividad, las 24 horas del día y los 365 días del año. A partir de este análisis, los expertos en ciberseguridad de la compañía han identificado algunas de las estafas online más comunes durante los meses de verano
- Agencias de viajes falsas. Aparecen sitios web de viajes disfrazadas como si fueran legítimas. Estos sitios pueden parecer reales y ofrecer ofertas atractivas en vuelos, hoteles y paquetes de vacaciones, pero es mentira. Si la página web le pide que reserve inmediatamente o le solicita el pago en forma de tarjeta de regalo o transferencia bancaria, eso debe ponernos en guardia.
- El chalet con piscina y barbacoa que no les pertenece. Los estafadores copian de webs inmobiliarias anuncios de venta o alquiler de propiedades que no les pertenecen, o que ya se vendieron, y los suben a otros sitios populares como AirBnB y fotocasa. Quien se hace pasar por propietario le pide contactar por Whatsapp para cerrar los detalles y le pide realizar el pago mediante transferencia o algún otro método de pago inusual.
- Entradas para conciertos y eventos de verano. A través de publicaciones en redes sociales o correos electrónicos, los estafadores tratan de atraer a las víctimas a sitios web falsos donde se revenden entradas a precios reducidos. A las víctimas se les pide que paguen las entradas por adelantado, a menudo a través de Bizum o cualquier otra aplicación de pago entre particulares, que puede no ofrecer tanta protección contra el fraude.
Sobre Armatum
Una plataforma del grupo tecnológico Abai como es Armatum, ayuda a las organizaciones a obtener una valoración económica cuantitativa del Riesgo Cibernético a través de una combinación de estándares, métodos estadísticos y simulación.
La plataforma utiliza diversas técnicas para recopilar, analizar y presentar información sobre los riesgos de seguridad, lo que permite a las organizaciones tomar decisiones informadas sobre cómo mitigar y gestionar el riesgo operacional “ciber” de una forma financiera óptima, priorizando aquellas salvaguardas con mayor retorno de inversión.
Basado en el estándar Open FAIR™, el catálogo de controles CIS, y la técnica de simulación estadística Monte Carlo, aplicadas a los datos recogidos en formularios proporcionados por los diferentes roles que representan a la organización, y a los datos externos obtenidos mediante integraciones con diferentes test de ciberseguridad y de ciberinteligencia en fuentes abiertas.