La pandèmia ha suposat un abans i un després pel que fa a l’activitat en línia, i, per tant, quant a la ciberdelinqüència. Només durant el primer semestre de 2020, les suplantacions d’identitat van augmentar un 350% respecte a l’any anterior.
Si abans el focus de les suplantacions requeia en el sector financer, ara recau cada vegada més en el sector serveis: alimentació, comerç electrònic, transport, etc.
Els pirates fan servir vies vàries per llençar els atacs, incloent-hi trucades telefòniques, SMS o canals digitals, però la majoria tenen com a base les pàgines web falses. A més, s’ha observat que, en funció del canal, els delinqüents utilitzen una marca o una altra per difondre la mateixa campanya.
L’any 2020, l’Estat espanyol va rebre més del 8% del total mundial dels ciberatacs per correu electrònic i va esdevenir el país més afectat. En aquest article recopilem alguns exemples de suplantacions que continuen circulant per Internet i proposem algunes mesures preventives.
Empreses suplantades a l’Estat
1. Mercadona
Mercadona va alertar aquest estiu d’un engany sobre ofertes de feina en el seu nom que circula per les xarxes socials i algunes aplicacions de missatgeria mòbil. Els estafadors empren d’una manera fraudulenta la imatge del supermercat com a ganxo per obtenir dades confidencials amb el reclam d’oportunitats de treball que no existeixen.
2. Vueling
Un missatge de WhatsApp en què es fa servir la identitat visual de Vueling fa publicitat d’una suposada promoció de 35.000 places d’avió gratuïtes.
Miraaa:
https://vueIing.googIe.red
La oferta es solo durante el dia de hoy.
Com és habitual, la web en què es presenta l’oferta fraudulenta (vueling.whts.win) no és una pàgina oficial de la línia aèria.
3. PortAventura
PortAventura ofrece 5 entradas gratis a 1000 familias para celebrar su aniversario. Obtenga sus entradas gratis en: http://www.portavanturaworld.com
Si ens fixem en l’URL d’aquest anunci a Twitter i altres xarxes socials, veiem que, en lloc de Portaventura, hi posa Portavantura, amb una a: un clar exemple de ciberocupació per error tipogràfic. A més, segons veiem a Whois, es va registrar tres dies abans de l’aparició del missatge i les dades de registre es van ocultar.
4. Movistar
L’agost de 2021, una nova campanya de phishing va intentar fer-se passar per Movistar amb una adreça electrònica suplantada que semblava totalment real: empresas@telefonica.es.
A més, el missatge contenia un enllaç a priori a la pàgina d’inici de Movistar. Tanmateix, en passar-hi el cursor, l’ancoratge era diferent: redirigia a un lloc web amb el nom Movistarbusiness o Movistar-empresas, que imita la interfície de Mi Movistar.
5. Endesa
En l’estafa d’Endesa o altres elèctriques, els pirates informàtics envien un missatge electrònic fent-se passar per la companyia i avisen la víctima que, a conseqüència d’un error, ha pagat l’última factura dues vegades. Després de comunicar-li l’import i el número d’incidència, els ciberdelinqüents li fan arribar un enllaç per confirmar les dades de reemborsament.
La suplantació en línia afecta a tota mena d’empreses i organitzacions
No solament les grans empreses es veuen afectades per aquestes campanyes de suplantació. A l’inici de la crisi sanitària, per exemple, es van engegar centenars d’atacs que fingien ser organitzacions sense ànim de lucre o entitats governamentals.
Igualment, les pimes són víctimes molt suculentes per als ciberdelinqüents. En efecte, són molt habituals les suplantacions de gestors de projecte (per exemple, d’agències de traducció o comunicació), de gestories (com ara les que tenen una intranet des de la qual presten serveis als clients) o d’empreses d’allotjament web (que suposadament avisen els clients que el seu domini està a punt de caducar).
Riscos per a la reputació i la gestió de la identitat digital
Aquests ciberatacs tenen un efecte negatiu indubtable sobre la imatge virtual i els resultats d’una empresa. A tall d’exemple, hi ha la pèrdua de confiança en la marca arran de queixes o de comentaris perjudicials dels consumidors en fòrums i xarxes socials, sia a causa d’una campanya, sia per culpa de falsificacions.
Una altra amenaça és la infiltració en els sistemes de l’empresa per al segrest o robament d’informació i la publicació de dades sensibles (com ara adreces, informació econòmica, números de compte…), cosa que, a més del dany sobre la reputació, donaria peu a una inspecció de l’Agència Espanyola de Protecció de Dades.
Així mateix, l’efecte multiplicador d’Internet pot fer que un incident aïllat (ocorregut fins i tot fora de la Xarxa) esdevingui una situació difícil de gestionar. Tot això pot desencadenar una crisi digital que ocasioni una pèrdua de temps, comandes i clients.
Preneu mesures proactives per protegir-vos
Tot i que a menor escala que les grans empreses, moltes pimes veuen com la seva imatge o els seus productes són suplantats o es veuen subjectes a accions fraudulentes. Però, a diferència d’aquestes corporacions, no poden dedicar equips sencers a afrontar els danys que això comporta.
Per això, la seva estratègia no pot basar-se només a reaccionar davant els abusos, sinó que convé prendre mesures preventives. Entre les bones pràctiques més eficaces, hi ha:
- Compilar llistes de noms falsos plausibles, tant per al domini de l’empresa com per al dels seus socis i proveïdors, i carregar-les a la solució antispam, perquè bloquegi preventivament els missatges que arribin de comptes falsificats. D’aquesta manera, contribuïm a evitar que els pirates accedeixin als nostres sistemes.
- Registrar dominis semblants al nostre, inclosos noms amb errors tipogràfics i abreviatures, i configurar-los perquè redirigeixin al nostre domini oficial. Això redueix la capacitat dels ciberdelinqüents per utilitzar adreces plausibles que enganyin els nostres clients, socis o proveïdors.
Recordeu que les solucions de protecció de marca d’Ubilibet posen a la vostra disposició un servei de bloqueig defensiu de dominis i tecnologia avançada de monitoratge que genera una llista exhaustiva de variants de qualsevol nom o denominació (amb errors tipogràfics i caracters d’alfabets no llatins) i en detecta els usos il·legítims a Internet. A més, el nostres sistema us envia alertes i informes dinàmics amb actualitzacions diàries o setmanals. Poseu-vos en contacte amb els nostres experts per elaborar un pla a la vostra mida.