Llegamos a ustedes gracias a:



Reportajes y análisis

El fraude de contenido afecta la reputación de la marca

[29/09/2020] Las organizaciones que permiten a los usuarios y terceros listar productos y servicios; publicar reseñas, anuncios clasificados y otros contenidos en sus plataformas de comercio electrónico, móviles y redes sociales, se han convertido en los principales objetivos de los estafadores que buscan robar credenciales, apoderarse de cuentas y realizar otras actividades maliciosas.

Aunque estas estafas no son nuevas, el volumen y la intensidad crecientes de la actividad está impulsando la necesidad de mejores prácticas de gestión de riesgos y fraudes en muchas organizaciones, según los expertos en seguridad. Un estudio reciente de Sift, una empresa que presta diversos servicios de integridad de contenidos, protección de cuentas y otros servicios de prevención de fraude en línea, encontró un aumento del 109% en los casos de intento de uso indebido de contenido entre enero y mayo del 2020 con respecto al mismo período del año pasado.

La empresa descubrió que los canales digitales pertenecientes a organizaciones de determinadas industrias -como la venta de entradas y eventos, los mercados digitales y los que prestan servicios locales- eran más propensos que otros a alojar contenido malicioso generado por usuarios. También se vieron muy afectados el aprendizaje en línea, el entretenimiento vía streaming y las plataformas de donación. En promedio, son fraudulentos hasta el 11,2% del contenido generado por los usuarios en los sitios de venta de entradas y eventos, y el 8,9% en los mercados digitales.

Comprendiendo las motivaciones de los estafadores

Casi la mitad (48,8%) de la actividad fraudulenta tiene motivaciones económicas. Sift descubrió que los estafadores utilizan cada vez más contenido falso y engañoso en sitios que pertenecen a organizaciones confiables, para atraer a los usuarios a compartir información de identificación personal (PII), datos de pago, información bancaria, credenciales en línea y otros datos confidenciales. A menudo, los datos recopilados a través de dicha actividad se venden en mercados delictivos o se monetizan de otras formas.

Más recientemente, los estafadores también han comenzado a usar noticias falsas y otra información errónea para engañar a los usuarios a fin de que compartan información confidencial. "Las supuestas curas y vacunas de COVID-19 se han vendido utilizando artículos de noticias falsos en las redes sociales, para convencer a los usuarios de que paguen por estos tratamientos inexistentes o ineficaces", señala Jane Lee, arquitecta de confianza y seguridad en Sift. "Del mismo modo, hemos visto a estafadores emplear campañas de desinformación diseñadas para engañar a los ciudadanos para que proporcionen información personal haciéndose pasar por trabajadores del censo de Estados Unidos".

La actividad de fraude de contenido plantea una amenaza tanto para los consumidores como para las organizaciones que alojan contenido fraudulento. "Para los usuarios finales, los tipos de estafas más peligrosos son los que los exponen al robo en la web", señala Lee. Cualquier fraude que involucre el robo de PII, por ejemplo, tiende a tener un impacto severo, porque la información puede usarse para el robo de identidad y fraude financiero. Los estafadores también pueden usar los datos extraídos de los usuarios para robar dinero, tarjetas de regalo, puntos de recompensa, realizar transferencias bancarias ilegales y realizar una variedad de otras transacciones fraudulentas. Los estafadores también pueden distribuir contenido fraudulento a través de aplicaciones móviles maliciosas. Algunas son descaradamente malas, como las aplicaciones que fingen estar afiliadas a una marca legítima para robar credenciales. Otras son menos obvias, como las que garantizan a los usuarios un cierto número de seguidores en una plataforma de redes sociales.

El estudio de Sift demostró que muchos usuarios son muy conscientes de la amenaza y son especialmente cuidadosos al interactuar con el contenido del usuario, especialmente en sitios de redes sociales, anuncios clasificados, mercados digitales que permiten a los usuarios listar y comprar artículos, sitios de citas y viajes, chats dentro de la aplicación y comunidades/foros.

Erosionando la confianza de la marca

El abuso de contenido también perjudica a las empresas. "Para las empresas, cualquier estafa que reduzca la confiabilidad de sus sitios web o aplicaciones es un veneno para sus clientes y, por lo tanto, para las empresas mismas", señala Lee.

Sift descubrió que el 56% de los usuarios dejaría de usar un sitio web o un servicio. si su información se viera comprometida por el abuso de contenido en tal sitio o servicio. Más allá de dañar la confianza y la reputación, cuando el abuso de contenido conduce a un fraude de pago en el mismo sitio web, esas empresas efectivamente sufren de insultos a lesiones, anota. Por ejemplo, si un consumidor en un mercado en línea proporciona los detalles de su tarjeta de crédito a un estafador, y ese estafador luego usa la información para comprar artículos en ese mismo sitio, el mercado o el comerciante es responsable de la integridad del consumidor, señala Lee.

Erich Kron, defensor de la conciencia de seguridad de KnowBe4, dice que las estafas de abuso de contenido tienen un impacto negativo en la confianza del cliente. "Si las personas se ven inundadas de mensajes fraudulentos apenas comienzan a usar su sitio, o si su sitio es conocido por albergar elementos maliciosos, es probable que se vayan y encuentren otro sitio que ofrezca servicios similares sin los ataques constantes o la asociación negativa", asegura. "Si yo ejecuto un foro de criptomonedas, y tan pronto como las personas se conectan comienzan a realizar ataques utilizando slack-files dot com como fuente del malware, no tardaré en bloquear los enlaces de slack-files dot com incluso si el servicio ofrece servicios legítimos".

En un informe a principios de este año, Gartner señaló los problemas que pueden surgir cuando se autoriza a los usuarios a crear contenido en la plataforma en línea de una organización. En un contexto de negocios digitales, las organizaciones utilizan aplicaciones móviles, sitios web de dominios, correo electrónico, motores de búsqueda, redes sociales y mercados en línea para impulsar la participación de los consumidores y los ingresos. "Los estafadores abusan de estos mismos canales y, dado que sus actividades dañan la confianza y la seguridad a través de su impacto en la confianza del cliente, provocan una caída en el compromiso, lo que lleva a una reducción del tráfico y, en última instancia, a una caída del comercio", advierte Gartner.

Para abordar el problema, los líderes de gestión de riesgos deben dejar de centrarse únicamente en la prevención de pérdidas por fraude. También necesitan encontrar formas de mejorar la experiencia general del cliente mientras disuaden el mal comportamiento de los estafadores, según el informe.

Abordando el problema

Las organizaciones en línea deben asegurarse de que sus aplicaciones y sistemas proporcionen una indicación continua del riesgo asociado al comportamiento de todas las partes involucradas en una transacción. Necesitan ejercer gobernanza sobre las capacidades que se ofrecen a los usuarios en línea en cualquier capacidad en la que participen: como consumidor, proveedor de servicios o vendedor, señala Gartner. Una sólida corroboración de la identidad y medidas como las verificaciones cruzadas manuales, una firme validación de pagos y la autenticación de mensajes basada en el dominio, informes y conformidad (DMARC) son fundamentales para reducir el riesgo de fraude en línea, señala Gartner.

"Para el 2023, el 30% de los bancos y las empresas de comercio digital contarán con equipos dedicados de confianza y seguridad para proteger la integridad de todas las interacciones en línea entre clientes y marcas, frente a menos del 5% actual", pronostica la firma de analistas. Las organizaciones que encuentran formas de reducir el riesgo en línea para los consumidores durante el proceso de corroboración de identidad obtendrán, en promedio, un 10% más de ingresos que las empresas que no lo hagan.

Las organizaciones también deben aprovechar las herramientas que pueden detectar el uso indebido o la tergiversación de su marca en Internet para evitar que se utilice para engañar y desorientar a los consumidores como parte de estafas, comente Jordan Herman, investigador de amenazas de RiskIQ. El proveedor de seguridad desenmascaró recientemente una campaña de publicidad digital fraudulenta a gran escala, diseñada para atrapar a los usuarios en suscripciones costosas que se distribuían en sitios que vendían noticias falsas e hiperpartidistas.

Kron de KnowBe4 dice que las organizaciones necesitan incluir las amenazas a su reputación en los cálculos de riesgo. Las empresas suelen gastar mucho capital en marketing y relaciones públicas a través de los canales en línea, pero deben darse cuenta de que defender la reputación que han construido también puede tener un costo, indica.

Una de las medidas que recomienda es que las organizaciones compren nombres de dominio que suenen similares a los suyos -incluso si son cientos- para evitar que los estafadores los utilicen indebidamente para cometer fraudes. Además, las organizaciones deben ofrecer una manera fácil para que el público informe el uso indebido de la marca, de modo que puedan trabajar para que esos dominios sean retirados lo antes posible.

"En las grandes organizaciones o en industrias muy específicas, ofrecer educación relacionada con la detección de ataques falsos probablemente les mostraría a los consumidores que la organización está tratando de protegerlos", sostiene Kron. Por ejemplo, en los correos electrónicos y contactos por correo, las organizaciones pueden recordarles a los clientes que un representante de servicio nunca les pediría una contraseña. O pueden instar a los usuarios a que naveguen por el sitio web, e inicien sesión en su cuenta por separado en lugar de seguir un enlace en un mensaje de texto o correo electrónico.

"La pandemia ha traído innumerables historias nuevas que los atacantes pueden utilizar para estafas de todos los tamaños", asegura Kron. "Desde el uso de la confusión y el caos para ofrecer información en forma de documentos infectados, hasta las estafas relacionadas con la recaudación de fondos para ayudar a las personas afectadas por la pandemia, la cantidad de historias emocionalmente poderosas que los estafadores adoran es casi ilimitada".