Incremento de fraudes digitales en Ecuador: haga un ‘checklist’ de cómo protegerse

La Navidad, la compra de regalos, la facilidad de pagos y la posibilidad de adquirir productos desde cualquier lugar hasta la puerta de la casa hace que el comercio electrónico incremente en diciembre y con ello también las ciberestafas.

En este 2024, solo el Cyber Monday registró una facturación de USD 1.000 millones, un 30% más que el año anterior, según el Servicio de Rentas Internas. Esto ratifica que las compras a través de Internet se fortalecen, en una tendencia marcada después de la pandemia.

Así como existen plataformas seguras para realizar estas compras, los ciudadanos están expuestos a estafas, robo de dinero de las cuentas bancarias, tarjetas de crédito, de identidad o información sensible.

• Billeteras digitales: ¿Qué ventajas tienen para los consumidores y cómo avanza su adopción en Ecuador?

Aunque comprar por Internet no debe ser motivo de miedo, sí requiere de altísima precaución para evitar pasar de ser compradores a víctimas.

Este 15 de diciembre de 2024 PRIMICIAS explica cómo operan los ciberdelincuentes y cómo protegerse.

Qué son los fraudes electrónicos y ciberestafas

Primero se debe entender el contexto. Fabiana Ramírez Cuenca, security Researcher de la empresa de ciberseguridad ESET, explica que la ciberseguridad es un tema amplio donde los grupos criminales no realizan ataques directos sino expandidos y trabajan internacionalmente y de forma organizada.

En las estafas que se realizan en épocas claves, como Navidad, los ciberdelincuentes pueden trabajar en solitario, en grupos pequeños o pertenecer a estructuras criminales grandes.

• Un análisis revela los hábitos de jóvenes ecuatorianos con tarjetas de crédito. ¿Qué pasa con las cuotas?

El docente e investigador de la Facultad de Ingeniería en Electricidad y Computación de la Escuela Superior Politécnica del Litoral (ESPOL), Rayner Durango, hace una analogía entre las compras de tiendas físicas con las virtuales: el mismo riesgo, pero con la diferencia de que a través de Internet no se conoce personalmente a quién se le realiza el pago.

Para cancelar en tiendas virtuales se debe ingresar los datos de una tarjeta de crédito o utilizar otros métodos como billeteras digitales, pero también hay plataformas donde la transferencia bancaria es la única opción.

El problema está en los intermediarios que se roban la información. “Ellos investigan a la persona que quieren estafar, buscan en redes sociales como una forma muy detallista o usan métodos masivos”, menciona el investigador.

• ¿Qué son los canales de pago electrónico o billeteras móviles que ahora deben tener todos los negocios en Ecuador?

Ramírez asegura que el método de acercamiento de los estafadores con la víctima es a través de la ingeniería social: acciones para engañar, obtener información, datos y cometer el delito.

Los casos más comunes o tipos de fraude

Una de las formas más comunes de acercarse a la víctima es a través del 'Phishing', el envío de información falsa masiva a través de correos electrónicos.

Los estafadores pueden acceder a los correos electrónicos personales con el robo de información a empresas donde alguna vez el ciudadano registró sus datos personales, detalla la experta en Seguridad de la Información.

• 'Smishing' y 'Vishing', dos nuevas estafas de los ciberdelincuentes que debe conocer

Entonces los estafadores arman promociones llamativas, mensajes, invitan a descargar archivos maliciosos o derivan a un sitio web falso que imita a un sitio verdadero, el usuario no se da cuenta y realiza una transacción. El objetivo es sacar dinero, obtener información sensible o sus datos bancarios.

“La amenaza más grande de la época es el ‘phishing’ y la suplantación de identidad de sitios verdaderos”.

Fabiana Ramírez Cuenca, security researcher de ESET

El ‘phishing’ también puede llegar a través de mensajes de texto, aplicaciones de mensajería instantáneas o redes sociales, dependerá del público. El docente de la ESPOL explica que las personas vulnerables son comúnmente jóvenes con poder adquisitivo y personas adultas mayores.

En plataformas de compra y venta de productos se suelen hacer ofertas falsas, incluso aunque exista un encuentro personal entre vendedor y comprador. Los pagos a través de transacciones no siempre llegan al vendedor o el producto al comprador. 

“El problema yo lo veo más, no tanto en comprar en un comercio abierto -hablando de las empresas grandes-, sino en el comercio pequeño”.

Rayner Durango, docente de la ESPOL

Cómo protegerse de una ciberestafa

Así como en las compras presenciales el cliente evita ir por lugares peligrosos, está atento a las amenazas y se resguarda, en las compras virtuales se deben aplicar las mismas medidas de seguridad.

Los profesionales en ciberseguridad comparten consejos básicos para no caer en estas ciberestafas o fraudes electrónicos.

- Dudar y no creer en las superofertas

El docente universitario recuerda que las compras son emocionales y la víctima puede dejarse atrapar por las ofertas llamativas, pero nada es barato o tan barato en el mundo. Y en esto concuerda Ramírez, quien califica como primera alerta de una posibles estafa a las grandes promociones.

“Si una oferta es muy buena es probable que no sea cierta. Una empresa nunca va a perder dinero”.

Fabiana Ramírez Cuenca, security researcher de ESET

- Investigar y revisar la experiencia de clientes

Otro consejo es hacer un ‘research’, investigación, de la empresa donde se realizará la compra. Uno de los métodos eficaces es revisar si tiene referencias de clientes en Google, dice Ramírez. Durango pone de ejemplo que páginas como Mercado Libre, eBay, Amazon tienen ponderaciones.

“Eso da cuenta si el proveedor tiene buena calificación, cómo han realizado la venta, qué tan agradable fue y ayuda a saber que voy a pagar y a transferir con seguridad”.

Rayner Durango, docente de la ESPOL

- Revisar detalles de página web y la URL

Si el mensaje que recibió lo deriva a una página web con errores ortográficos, mala redacción, donde la navegación le genere una mala experiencia, con fotos pixeladas, poco estética, es muy probable que ese sitio sea falso.

Las empresas serias y legales manejan perfectamente la imagen que proyectan a sus usuarios y se cuidan de no pedir información sensible que pueda poner en riesgo al cliente.

• Smishing: Cinco estafas que le llegarán por SMS y cómo evitar caer en ellas

En la actualidad, los delincuentes se están sirviendo de la Inteligencia Artificial para tener menos errores y generar confusiones porque las fotos o videos se muestran más reales, y aunque suene paranoico, como dice Ramírez, es algo que está sucediendo.

Otra de las cosas a las que hay que poner atención es la URL o enlace de la página web. Hay detalles mínimos que pueden confundir el enlace original con el fraudulento, como combinar una ‘r’ y una ‘n’ para que parezca una ‘m’.

- Estar consciente de las acciones personales

Para obtener información los ciberdelincuentes pueden enviar correos electrónicos con contenidos negativos como notificaciones de sanciones que pueden asustar y llevar al receptor a pagar una infracción inexistente para luego arreglar el supuesto problema, mientras tanto la víctima soltó información.

• Ciberdelincuentes envían correos falsos sobre cortes de luz a nombre de la Empresa Eléctrica Quito

- Realizar varias búsquedas

No siempre el primer resultado en el buscador puede ser legítimo. Es mejor realizar varias búsquedas y seguir los pasos de verificación antes de realizar una compra.

- Pagos seguros

Una de las opciones para evitar ser víctima de estafa con la tarjeta de crédito es pagar con la que tenga un cupo bajo o buscar una billetera digital de confianza que maneje una estricta seguridad interna.

- No confiar en los desconocidos

Los expertos recomiendan también no descargar archivos porque pueden tener información con sentido, pero que trae códigos maliciosos que se quedan en los dispositivos móviles para robar información. No responder mensajes, llamadas, reproducir videos o audios de desconocidos.

- Tener dispositivos actualizados

Tener los sistemas operativos y las aplicaciones actualizadas es una forma de protección porque con cada actualización llegan con los famosos ‘parches’ que cubren vulnerabilidades que se van encontrando.

- Utilizar soluciones de seguridad

Eso permite tener un motor automático que detecta, emite una alarma y detiene un ataque.

Como académico, Durango resalta la importancia de que las universidades ejecuten campañas con alfabetización en ciberseguridad, así como se hacían las de alfabetización digital.

Y cierra la entrevista con una idea que considera sencilla que puede ayudar a prevenir caer en las ciberestafas: “Compre en lugares seguros así como cuando nos dijeron de pequeños: 'no aceptes un chupete en la calle’. ¡Listo!”.