Brand Abuse, Data Leakage

El valor de proteger a sus clientes contra la estafa digital

Por André Luiz Rodrigues en
COMPARTIR

Ya se pueden considerar obsoletas las llamadas de teléfono de números privados ofreciendo préstamos tentadores que solicitan una “pequeña entrega” anticipada. Hoy, cuando se habla de estafa, también se habla de la presencia digital de una marca, que puede ser usada como cebo para atraer y lesionar a los clientes de la empresa. No es de casualidad que las leyes (vea la GDPR y las reformas al Reglamento Interior del Banco de México de mayo del año pasado) hablan de que las instituciones financieras deben mantener la seguridad de sus clientes contra las formas engañosas de obtener ventajas financieras.

 

Hechos y cuentos: como ocurre el fraude digital (estafa)


Para entender qué es el fraude digital (estafa), es necesario ver la definición más básica de ese crimen. En México está tipificado en el Código Penal Federal. Artículo 386.  - Comete el delito de fraude el que engañando a uno o aprovechándose del error en que este se halla se hace ilícitamente de alguna cosa o alcanza un lucro indebido.

En este artículo vamos a hablar específicamente sobre una forma de estafa digital, que es la creación de páginas falsas de empresas financieras (de préstamo) que tienen por objetivo la captura de informaciones personales o el engaño a posibles clientes con la cobranza de una “tarifa de evaluación de crédito o de registro” para que el dinero sea liberado. Este tipo de golpes suelen darse en dos presentaciones principales que describimos abajo:


Página falsa con uso de RFC

En este tipo de casos, que por cierto es bastante sutil, la estafa se aplica por medio de una página web que presenta una marca creada “desde cero” y que intenta ser lo más persuasiva posible. La estratagema de los criminales para generar credibilidad es usar el RFC de otra empresa ya registrada, por si el cliente quiere confirmar si puede o no confiar en esa financiera.


Página falsa con uso de marca

En este tipo de casos, puede haber uso de RFC o no. Cualquiera sea la opción del defraudador, esta forma de estafa sucede por la apropiación del logo e identidad visual (así como la credibilidad) de una marca. Estos ataques son muy visibles, pero eso no significa que sea algo más fácil de detectar.

El punto más importante a la hora de identificar estos golpes es la URL. En general, intentan imitar el nombre de forma muy similar a la página legítima (cambiando un caracter, por ejemplo). También es posible que tengan indicaciones como “créditorápidoyfácil”, los cuales difícilmente serían usados por las marcas verdaderas.

 

¿Las estafas y usos de marca son menos peligrosos que la captura de datos?


Las filtraciones de datos, que generalmente surgen a partir de estrategias de captura como el phishing o a través de la violación de sistemas, de hecho pueden causar estragos gigantescos para la empresa y el consumidor alcanzados. Sin embargo, los perjuicios causados por las estafas no pueden ser ignorados y la cibedelincuencia es tan habilidosa que invierte tiempo y dinero en crear golpes casi perfectos.

Axur puede ayudar a su empresa. En la plataforma Axur One, la solución para Apropiación de identidad protege contra estafas. Contáctenos y vea cómo nuestros miles de robots y técnicas de inteligencia artificial pueden transformarse en aliados de su credibilidad y presencia digital.

event-image

ESPECIALISTA CONVIDADO

Eduardo Schultze, Coordenador do CSIRT da Axur, formado em Segurança da Informação pela UNISINOS – Universidade do Vale do Rio dos Sinos. Trabalha desde 2010 com fraudes envolvendo o mercado brasileiro, principalmente Phishing e Malware

AUTOR

André Luiz Rodrigues

Periodista y Content Creator de Axur, responsable por el Deep Space y actividades de prensa. Por aquí, también ya he analizado muchos datos y estafas como miembro del equipo de Brand Protection. Resumen: trabajar con tecnología, información y conocimiento en conjunto es uno de mis más grandes amores!