CyberCrimeCon 2018: el fraude marcario crece en la Internet

CyberCrimeCon 2018 expuso el aumento de fraude de marcas

CyberCrimeCon 2018 expuso el aumento de fraude de marcas

Group-IB: el mercado en línea de productos falsificados en Rusia ha alcanzado los u$s 1500 millones, mientras que el número de ataques de phishing ha superado los 1,200 diarios, según se reveló en CyberCrimeCon 2018

Group-IB, una compañía internacional que se especializa en la prevención de ataques cibernéticos ha estimado que las ventas en línea de productos falsificados tienen un valor de u$s 1500 millones.

Esta información se hizo pública por primera vez por expertos del equipo de Protección de Marca del Group-IB en la conferencia internacional sobre ciberseguridad CyberCrimeCon 2018.

Según el Group-IB, el mercado en línea de productos falsificados en Rusia ha aumentado un 23% en un año y totalizó más de u$s 1500 millones en 2017, en comparación con u$s 1200 millones traficados durante 2016.

Los estafadores utilizan sus sitios web para vender aparatos domésticos y equipos informáticos.

Ropa y calzado, joyas, accesorios, cosméticos, productos medicinales y mucho más, a menudo a precios que incluyen grandes descuentos, hasta un 80%.

De acuerdo con las estadísticas del Group-IB, cada quinto producto falsificado fue comprado en línea.

En promedio, los rusos gastan u$s 78 por año en productos falsificados.

 “Para las grandes organizaciones, las acciones de los estafadores en línea significan no solo una pérdida directa en los ingresos, sino que también dañan la lealtad del cliente, el abuso de la marca genera menos compradores leales”, dice Andrey Busargin, Director de Protección de Marca en Group-IB.

“También lleva a una disminución en lo que llamamos el precio psicológico, es decir, el costo que los clientes están dispuestos a pagar por un producto del minorista oficial. Alrededor del 64% de los usuarios dejan de comprar los bienes de una empresa después de una experiencia negativa “.

Los productos falsificados no son la única amenaza para las marcas populares en Internet.

Los estafadores crean sitios web falsos de marcas conocidas, campañas promocionales fraudulentas y cuentas falsas en las redes sociales.

En los últimos años, un método fraudulento de uso frecuente ha sido las aplicaciones móviles falsas: el 36% de los usuarios no pueden distinguir entre aplicaciones genuinas y falsas, y el 60% de estas últimas solicitan acceso a los datos personales del usuario.

Los estafadores utilizan varias formas de engañar a los usuarios: sitios web de phishing, aplicaciones móviles falsas, cuentas y grupos en las redes sociales.

El phishing sigue siendo uno de los fraudes en línea más comunes. Según los expertos del Group-IB Brand Protection, se realizan diariamente alrededor de 1,270 ataques de phishing.

Los principales objetivos de los recursos de phishing son robar dinero de tarjetas bancarias y obtener credenciales de inicio de sesión para cuentas personales.

Los estafadores no copian simplemente el sitio web, la marca, los logotipos y los colores de una empresa, además de registrar un nombre de dominio similar.

También utilizan los mismos métodos de promoción que los recursos legales.

Para asegurar el tráfico que necesitan, los estafadores se aseguran de que sus sitios web aparezcan en la parte superior de los resultados del motor de búsqueda: el 96% de los usuarios hacen clic en los enlaces que se encuentran en la primera página que muestran los motores de búsqueda.

Sin embargo, solo el 35% de ellos son recursos oficiales.

La publicidad contextual también desempeña un papel importante: por solo u$s 15, es posible comprar 100 visitas garantizadas a un sitio web de phishing.

Los estafadores también compran anuncios publicitarios, utilizan la optimización de motores de búsqueda (SEO) y la promoción de las redes sociales (cada día, alrededor de 150 usuarios de redes sociales -solo en Rusia- son engañados por los estafadores en promedio).

Además de las formas tecnológicas de atraer tráfico mediante el uso de bots dirigidos a los líderes de opinión, los estafadores no rehuyen la táctica clásica de las explosiones masivas de correos electrónicos que se camuflan detrás de marcas populares, con el 20% de los usuarios abriendo correos electrónicos que contienen contenido característico de malware o phishing.

Dado que los usuarios confían ciegamente en personas influyentes (el 68% de las personas eligen productos o servicios en función de los comentarios en las redes sociales), los estafadores crean cuentas falsas.

Por ejemplo, una cuenta falsa con el nombre de Pavel Durov recaudó más de u$s 50.000 en solo un par de horas después de haber sido creada.

Según el Group-IB, el 43% de las celebridades y el 31% de los políticos tienen cuentas falsas que usan sus nombres.

“La lucha contra los estafadores en línea y la falsificación requiere adoptar contramedidas serias”, advierte Andrey Busargin.

“Aconsejamos a las empresas a realizar un seguimiento continuo de los recursos de phishing y monitorear las referencias a su marca en las bases de datos de nombres de dominio, resultados de motores de búsqueda, redes sociales, mensajeros y anuncios de contexto para identificar a los estafadores que se esconden detrás de la marca de la compañía.”

“También es importante monitorear las aplicaciones móviles, tanto en las tiendas oficiales como en las no oficiales, además de los foros, los resultados de los motores de búsqueda, las redes sociales y los sitios web donde se pueden encontrar. Para luchar eficazmente contra falsificadores y estafadores, es importante detectar y bloquear todos los recursos relacionados con un sitio web fraudulento. Los estafadores suelen crear varios sitios web de phishing a la vez, que pueden detectarse mediante el análisis de correlación y afiliación de sitios web “.