En un evento realizado por Kaspersky, empresa de ciberseguridad, Leandro Cuozzo, analista de Seguridad en el equipo GReAT Latam, contó cómo los cibercriminales utilizan diferentes metodos para estafar a las personas al utilizas el sistema de pagos inmediatos.
Esto teniendo en cuenta que, en la actualidad, uno de los métodos más utilizado por las personas para realizar compras es por medio del comercio electrónico en donde el sistema de pagos inmediatos juega un rol indispensable, por lo que es uno de los objetivos más preferidos por los cibercriminales.
De igual manera, el uso del sistema de pagos inmediatos tomó más fuerza después de la pandemia por el Covid-19.
Un ejemplo es que, en 2023, 418 millones de personas en América Latina utilizaron el internet móvil para realizar sus compras y transacciones por medio de sus dispositivos.
Además, en Brasil, entre 2019 y 2023 las transacciones con teléfonos inteligentes crecieron un 251 %. Solo en 2023 se realizaron 130 millones de operaciones bancarias a través de celulares.
¿Cómo engañan a las víctimas para realizar el ciberataque?
De acuerdo con Leandro Cuozzo, analista de Seguridad en el equipo GReAT Latam, el primer paso los criminales utilizan sitios de pagos falsos que son muy parecidas a las originales, con el fin de lograr engañar a la victima y pueda realizar la supuesta compra por medio de esa aplicación falsa, construida con “ingeniería social”.
Ahí es donde ponen foco los criminales para poder sacar provecho de la situación y así robar sus datos para poder vaciar sus cuentas.
Con lo anterior, explica Cuozzo que los cibercriminales son personas que desarrollan aplicaciones falsas y las venden para que otras personas puedan beneficiarse de esta aplicación.
Recomendado: ¿Cómo usar la inteligencia artificial para detectar ciberataques?
¿Cómo es el modelo de negocio de estafa?
- Desarrollo de aplicación falsa
- Promoción y distribución
- Servicios VIP
Con estos tres servicios, los criminales tienen la intención de engañar a sus victimas por medio de aplicaciones falsas, promociones o, incluso, servicios VIP que logran persuadir a las personas con esas apps y programas que parecen oficiales, pero son utilizadas para poder robar sus datos y, asimismo, vaciar sus cuentas.
Incluso, un ejemplo que puso Cuozzo es que por medio de la aplicación de Nubank, en el caso de Brasil, se mostraba una app falsa del neobanco en la que funcionaba exactamente igual a la oficial y ahí se solicitaban los datos necesarios para poder abrir una cuenta y realizar una transacción.
En el caso de Perú, los criminales utilizan los mensajes de texto con enlaces indicando que las aplicaciones tuvieron mejoras. Ahí le piden a la víctima que debe renovar su contraseña para poder disfrutar de las nuevas mejoras, como se ve en la siguiente imagen.
¿Cómo protegerse?
Estar alerta aplicando técnicas anti-ingeniría social (creación de aplicaciones falsas) y evitar interactuar si hay sospechas de que algún mensaje de texto o aplicación que se utilice sea la verdadera, ya que este tipo de técnicas son muy avanzadas y tan bien hechas que logran pasar como si fueran oficiales.