Digital Fraud, Data Leakage

Fraude digital: Un riesgo para empresas de construcción y materiales

Por Equipo de Contenido en enero 13, 2023
SHARE

Es cierto que la web brinda cada vez más oportunidades de crecimiento a las industrias, pero no todas son buenas noticias: a medida que evoluciona el internet, surgen nuevas formas de estafar a los usuarios. Estos fraudes online afectan a todos los negocios, sin embargo, las industrias con mayores ingresos —incluso, las empresas con notable trayectoria— son las más afectadas. Este es el caso de las empresas de construcción y materiales de Latinoamérica.

Los siguientes datos nos ayudarán a entender por qué los ciberdelincuentes tienen puesta la mirada en la industria de la construcción latinoamericana:

  • En Latinoamérica —según datos de la Organización de los Estados Americanos—, luego de la pandemia, la conectividad aumentó. Los estudios actuales dan cuenta de que el 82 % de la población accede a internet. En algunos países, el incremento fue mayor, como en Colombia, donde durante los tres primeros meses de 2021 la red mostró un crecimiento del 68,4 % respecto del año anterior. También podemos señalar el caso de México; allí, más del 90 % de la población accede a redes sociales.
  • Como es de esperar, a mayor cantidad usuarios, más cantidad de compras online. De acuerdo con datos de Statista, se estima que, en el año 2023, 337 millones de usuarios realizarán transacciones comerciales en línea.
  • Luego de la pandemia, en Latinoamérica, la industria de la construcción fue una de las que se recuperó más rápidamente. Se espera que para el 2026 esta industria crezca un 4 % respecto del año 2022. Colombia es uno de los países con mayor crecimiento, dado que la construcción representará, en 2023, el 17,7 % del PIB. México es otro caso paradigmático, ya que, si bien la industria de la construcción fue una de las más afectadas durante la pandemia, en 2021 se habían iniciado en el país 5110 proyectos en manos de constructoras.


Entonces, ¿cómo afecta el fraude digital a las empresas?

El fraude digital tiene el objetivo de desviar al consumidor del recorrido de compra real o engañar al usuario para que revele información delicada, como contraseñas o datos de tarjetas de crédito. Estos delitos toman diferentes formas y se vuelven cada vez más sofisticados.

Uno de los fraudes digitales que más resuena por estos días es el phishing, una técnica que se utiliza para obtener información confidencial de los usuarios a través de varios medios, incluyendo el correo electrónico. Por ejemplo, landing pages o formularios de contacto fraudulentos que tienen el objetivo de obtener información real de los usuarios. Pensemos en un ejemplo más concreto para entender cómo funciona este método: un usuario recibe un mail de una empresa, donde se le indica que haga clic en un enlace para terminar de confirmar el pago de un producto. El usuario se dirige a lo que parece ser la página oficial de la empresa y completa sus datos, incluyendo el número de tarjeta o el número de su cuenta del banco. Todo marcha bien, pero… Los datos del usuario se filtraron y el dinero desapareció de su cuenta del banco. 

Pero no solo el mail es un medio para poner en marcha fraudes digitales, también se llevan adelante a través de Google Ads. Sí, leyó bien: Google Ads. Resulta que, a través de esta plataforma, un estafador puede colocar un anuncio en las primeras posiciones haciéndose pasar por una empresa, pero al hacer clic, el usuario accede a una web falsa. Allí, introduce su usuario y contraseña y… ¡trampa! Robaron sus datos. 

 

¿Y qué sucede en México y Colombia?

¿Recuerda que mencionamos que más del 90% de la población mexicana accede a redes sociales? ¿O que en Colombia hubo un acceso a la conectividad de más del 68%?Si bien estos datos son específicos de dos países, las redes sociales son el principal medio que utilizan las empresas para comunicarse con sus clientes en todo el mundo. En este contexto, la creación de perfiles falsos de empresas, representa una fuerte amenaza para los negocios. Los objetivos de este fraude digital, entre otros, son crear campañas de publicidad con beneficios encubiertos o canales ocultos para robar accesos a cuentas, donde el usuario realiza un pago, pero al final, no recibe el producto que compró. También es muy usado para hacerse pasar por atención al cliente de determinada empresa y robar información y hasta dinero de sus visitantes.

Como consecuencia de los fraudes digitales, por un lado, las empresas deben enfrentar problemas legales, lo que implica pérdidas económicas, además de tiempo de trabajo de varias áreas en simultáneo. Por otro, la mala reputación que causan las estafas.

 

Pero, ¿si son fraudes digitales, el impacto es real?

Para entender el impacto, tenemos que entender que la industria de la construcción es una de las más rentables de todas, quizás por ello los fraudes digitales son cada vez más frecuentes y lucrativos. Además, las estafas online en el sector crecen día a día; quizás producto de la falta de profesionales especializados, o consecuencia de estrategias enfocadas únicamente en la protección interna, o bien puede deberse a que aún no hay suficiente conciencia sobre la importancia del monitoreo extendido. En este contexto, tomemos como ejemplo el caso Gerdau Corsa México, una empresa de acero de las más grandes del sector en Latinoamérica.

Estas variables, hicieron que los fraudes no tarden en llegar y que los clientes comenzaran a exigir la entrega de materiales comprados en sitios falsos que no estaban vinculados a la empresa oficial, y por montos millonarios. Para Gerdau Corsa, el panorama no era muy alentador, ya que la confianza entre cliente/empresa es un valor muy apreciado por las personas y compañías que buscan vínculos a largo plazo con sus consumidores… En este contexto la empresa supo como accionar frente a las estafas en las que utilizaban su nombre. ¿Cómo? Eliminando el contenido fraudulento de la web a través de un servicio de monitoreo extendido, análisis y remoción de fraudes digitales.

 

Métodos para la remoción del fraude online

Takedown, shutdown, stay down… Son muchos los nombres que se utilizan para denominar a la eliminación de contenido infractor de internet. Nosotros lo llamaremos takedown. Este método consiste en solicitarle a un proveedor de internet que elimine el contenido fraudulento. 

En realidad, cualquier empresa puede realizar manualmente este procedimiento, se trata de contactar con cada hosting o cada proveedores de redes sociales y solicitar la baja de determinado contenido. Sin embargo, en el día a día para las empresas, esto no es viable, ya que demanda mucho tiempo y requiere de conocimientos técnicos que se actualizan continuamente, como por ejemplo:

Antes que nada, para solicitarle a un proveedor que elimine contenido, se necesitan evidencias que demuestren que es falso. Hay que indagar en el HTML, realizar screenshots, entre otras tareas. 

Además, los proveedores de internet tienen cientos de solicitudes cada día y, antes de cada resolución, hay muchas idas y vueltas hasta que corroboran que el contenido es verdaderamente fraudulento. Y mientras más tiempo esté expuesto el contenido falso, más riesgos hay para los consumidores de la empresa. Es por ello que alguien se tiene que ocupar de seguir el caso de cerca para que la solución llegue a tiempo.

Pero esto no es todo: como dijimos, los fraudes digitales son cada vez más sofisticados. Por poner un ejemplo, una web falsa solo puede ser visible para un segmento de clientes, incluso, se pueden bloquear la vista de algunas páginas de la web para aquellos usuarios que no pertenezcan a una determinada red. Entonces, una vez que la página —en teoría— fue erradicada, debemos comprobar que efectivamente así sea. Para eso, es necesario ingresar desde diferentes redes, ubicaciones, browsers y resoluciones de pantalla. 

Queda claro que para que el monitoreo de fraudes digitales sea exitoso, se requiere de un sistema de protección digital contra riesgos digitales, sobre todo, en aquellos sectores que son blanco de ataque, como la industria de la construcción. 

En Axur, detectamos contenido fraudulento mediante inteligencia artificial de alta gama a toda hora, los 365 días del año. Además, notificamos a los proveedores y realizamos un seguimiento de cada caso hasta llegar a una resolución en el menor tiempo posible.

En nuestra página web de contacto, hoy mismo puede conocer más sobre el alcance y las operaciones que incluyen los servicios de protección contra riesgos digitales y entender cómo funcionan los fraudes online que giran en torno a su empresa.

LP guia
DESCARGUE

Get the latest blog news:
event-image

ESPECIALISTA CONVIDADO

Eduardo Schultze, Coordenador do CSIRT da Axur, formado em Segurança da Informação pela UNISINOS – Universidade do Vale do Rio dos Sinos. Trabalha desde 2010 com fraudes envolvendo o mercado brasileiro, principalmente Phishing e Malware

AUTHOR

Equipo de Contenido

Expertos en crear contenido relevante de ciberseguridad externa para hacer de internet un lugar más seguro.

Related posts

Chatbots: The New Accomplices in Digital Crime
diciembre 17, 2019
Flaw in Google Chrome Mobile Creates an (Almost) Perfect Fraud
septiembre 23, 2019
How Can You Protect Your Business from Leaked Credentials?
mayo 29, 2019
Protecting your online presence is a major task. External threats endanger this safety. Axur helps you detect, inspect, and remove risks. Our platform automates threat management and empowers your team to focus on strategic initiatives.
www.axur.com
contact@axur.com
© Axur. Digital experiences made safe. All rights reserved.