Redacción 23 noviembre, 2018
Black Friday y Ciber Monday, cuando la oportunidad se transforma en amenaza

 

Black Friday y Ciber Monday, cuando la oportunidad se transforma en amenaza
Black Friday y Ciber Monday, cuando la oportunidad se transforma en amenaza

Black Friday y Cyber ​​Monday: productos falsos, estafas de tarjetas de crédito y todo tipo de fraude están a la orden del día

Group-IB, la compañía internacional que se especializa en la prevención de ataques cibernéticos, advierte sobre el aumento de la actividad de los estafadores durante las ventas de Black Friday y Cyber ​​Monday.

Los expertos de Group-IB han descubierto más de 400 clones de sitios web del popular mercado AliExpress y aproximadamente 200 sitios web falsos de marcas famosas y tiendas en línea.

Estos sitios web tienen como objetivo vender productos falsificados, robar dinero o información de tarjetas de crédito.

AliExpress y sus 400 clones

La venta del Black Friday: es la época favorita del año no solo para los cazadores de gangas que buscan las mejores ofertas, sino también para los estafadores en línea que buscan un dinero rápido.

Crean clones de sitios web de marcas famosas y tiendas en línea mucho antes de que comience el Black Friday.

Por ejemplo, Group-IB descubrió alrededor de 400 sitios web falsos de AliExpress que parecen ser legítimos.

Para atraer a los clientes, los estafadores crean sitios web falsos que parecen casi idénticos a los legítimos: copian la marca, el logotipo, las fuentes e incluso registran un nombre de dominio similar para engañar a los visitantes.

La mayoría de los sitios web fraudulentos analizados tenían muchas variaciones de la URL legítima de AliExpress.

El daño a un cliente puede alcanzar hasta cientos de dólares. Tales sitios web falsos son capaces de atraer hasta 200 000 visitantes mensuales.

Un solo grupo de estafadores es capaz de crear cientos de sitios web falsos

Para esta campaña de ventas de Black Friday, el equipo de Protección de Marca de Group-IB detectó una red de 198 sitios web falsos que utilizaban ilegalmente marcas registradas de compañías famosas.

La mayoría de los nombres de dominio se compraron en agosto de 2018, y todo el contenido (fotos, descripciones de productos y precios) se copió del sitio web legítimo.

Vale la pena señalar que todos estos sitios web falsos tenían el mismo proveedor de alojamiento: ISPIRIA Networks Ltd, ubicado en Belice (América Central).

Los estafadores crean sitios web falsos para anunciar y vender productos falsificados, como computadoras y aparatos electrónicos, ropa, joyas, accesorios, productos de belleza y cuidado personal e incluso medicamentos, generalmente con descuentos que alcanzan el 80%.

A veces los estafadores anuncian y venden productos inexistentes.

Por ejemplo, uno de los sitios web falsos ofrece comprar «Red Dead Redemption 2» para PC, mientras que el juego más esperado de 2018 solo se lanzó para PlayStation 4 y Xbox One.

1274 ataques al día de Phishing

Otro tipo de fraude que representa una grave amenaza para los clientes son los sitios web de phishing que buscan robar dinero o información personal (credenciales de inicio de sesión o detalles de la tarjeta de crédito).

Según los expertos en protección de marca del Grupo IB, 1274 ataques de phishing se llevan a cabo diariamente.

En total, los ingresos mensuales promedio de los sitios web de phishing, diseñados para parecerse mucho a las marcas comerciales legítimas, ascienden a 45,600 dólares.

Los estafadores utilizan canales de promoción legítimos para aumentar el tráfico de su sitio web: correo masivo a través de mensajeros, anuncios publicitarios, SEO y campañas en redes sociales pagas.

Dominios

Los estafadores a menudo compran nombres de dominio que imitan las direcciones de los sitios web de marcas legítimas y luego redirigen a los usuarios a diferentes páginas web.

Si hace clic en dicho enlace, terminará en un sitio web completamente diferente.

“Las consecuencias de tal fraude pueden ser tanto pérdidas financieras directas como garantías, o daños a la reputación.

Según las estadísticas, el 64% de los usuarios dejan de comprar los productos de una empresa después de una experiencia negativa.

En el marco de la ciberseguridad, los sitios web-clones deben considerarse no solo como una amenaza para los clientes, sino también para la empresa.

Detectar sitios web fraudulentos debería ser una actividad sistémica para las grandes marcas”, comentó Andrey Busargin, Director de Protección de Marcas y Antipiratería en el Grupo IB.

Cómo evitar los estafadores en línea: proteja su marca y asegure su billetera

Los expertos del Grupo-IB recuerdan sobre la «higiene cibernética» básica para no convertirse en una víctima de los delincuentes cibernéticos:

Para las marcas:

  1. Compre todos los nombres de dominio similares para que los ciberdelincuentes no puedan usar su marca registrada en el nombre de dominio del sitio web falso. Por ejemplo, si su dirección es internet-shop.ru, los ciberdelincuentes pueden registrar los siguientes nombres de dominio: internet.shop.ru o internet shop.ru y actuar en nombre de su marca.
  2. Controle regularmente las referencias a su marca en las bases de datos de nombres de dominio y sitios web de phishing. Las empresas que proporcionan servicios de protección de marca y antifraude en Internet tienen acceso a estas bases de datos.
  3. Busque a los criminales que usan su marca en los buscadores. Las solicitudes de búsqueda deben enviarse desde diferentes ubicaciones y dispositivos geográficos para obtener resultados de búsqueda más objetivos.
  4. Mantenga un registro de las técnicas de promoción de recursos fraudulentos: anuncios de contexto, publicaciones en redes sociales y mensajeros.
  5. Descubra la red de sitios web fraudulentos que utilizan su marca. Por lo general, los delincuentes cibernéticos crean varios clones de sitios web. Se pueden detectar utilizando las tecnologías de afiliación de sitios web que detectan automáticamente los enlaces entre recursos fraudulentos.
  6. Monitoree las aplicaciones móviles en las tiendas oficiales y no oficiales, incluidos foros, motores de búsqueda, redes sociales y sitios web donde se distribuyen.

7.Controle constantemente el uso de su marca y los nombres de gestión de la empresa en las redes sociales.

8.Bloquee los recursos fraudulentos que causan daños de reputación y financieros a su marca.

No minimice esta tarea, consulte con expertos.

Para los clientes:

  1. Primero, siempre preste atención a la URL en el navegador. Si el nombre del sitio web contiene algunos puntos, por ejemplo (* con.su.club), es mejor no pedir nada de ese sitio web.
  2. Consulte un sitio oficial a través de la búsqueda web. Compruebe la fecha de cuando se creó el sitio web.
  3. Para hacer esto, use los servicios de WHOIS gratuitos donde puede encontrar la fecha de registro y la información sobre el propietario del dominio (los sitios web fraudulentos fueron creados hace poco, generalmente días antes de las grandes ventas).
  4. No confíe en los sitios web que funcionan mal, el sitio web oficial debería funcionar correctamente incluso en carga máxima.
  5. No compre de revendedores no autorizados.
  6. No haga clic en los enlaces en artículos dedicados a descuentos. Tenga una tarjeta de pago separada para compras en línea y no ingrese los datos de su tarjeta en sitios web sospechosos.
  7. Al final del día, es mejor no comprar un producto en lugar de perder todo el dinero de su tarjeta de crédito.