El Panorama de Amenazas para América Latina de Kaspersky revela que la región sufrió más de 1.2 mil millones de ataques de phishing en el último año, en promedio 3.5 millones al día. Esta amenaza sigue siendo una de las más rentables del cibercrimen y también se pone “en oferta” durante el Black Friday: mientras miles de personas buscan descuentos en internet, los delincuentes van tras sus datos personales, información bancaria y dinero. Según datos de la compañía, 29% de los usuarios afectados en la región ha perdido entre $100 y $500 dólares en fraudes al comprar en línea.
En Centroamérica y el Caribe las cifras son significativas Costa Rica registró 7,9 millones de ataques en el último año, en promedio 21 mil al dia; Guatemala 6,4 millones que equivale a 17 mil al día; Panamá 6,3 millones ataques que representa 17 mil al día, República Dominicana 4 millones en el último año, reportando 11 mil al día; mientras que El Salvador 2,5 millones que representa 7 mil a día.
En relación con los usuarios afectados por fraudes al comprar en línea, Costa Rica reportó un 39%; Guatemala 19% y Panamá un 12%.
Para llegar al robo de dinero, los estafadores despliegan una cadena de engaños que comienza con ofertas y notificaciones falsas, trampas que prometen descuentos increíbles y activan la emoción de comprar antes de pensar. Muchas llegan desde redes sociales: publicaciones, anuncios o perfiles que imitan tiendas reconocidas o pequeños negocios con “descuentos exclusivos”. Otras adoptan la forma de mensajes, correos o llamadas que, además de ofrecer promociones, alertan sobre “problemas con tu pedido” o “fallas en el pago” para provocar una reacción inmediata. Según un estudio de Kaspersky, 50% de los latinoamericanos ya ha sido víctima de fraudes que aprovechan estos impulsos. En la región centroamericana, los guatemaltecos registran un 54%; Panamá un 53% y los costarricenses un 52%.
Cada clic apresurado conlleva al siguiente riesgo: los sitios fraudulentos, el escaparate donde los ciberdelincuentes hacen gala de sus trampas más convincentes. Crean portales casi idénticos a los originales, cambian letras en la dirección web y copian diseños, logotipos y secciones completas para simular una experiencia real de compra. Algunos fingen ser grandes marcas; otros, pequeños comercios con páginas recién creadas, fotos atractivas y reseñas inventadas. Tan convincentes son que 60% de los latinoamericanos no sabe reconocer un sitio falso y ya ha caído en uno. Aquí comienza la fase más costosa del fraude: el robo de datos y dinero.
En esta etapa, los procesos de pago parecen legítimos, pero los datos personales compartidos: nombre, correo, teléfono o información bancaria, no van a un sistema seguro, sino directo a manos de los estafadores. Con esa información pueden clonar tarjetas, hacer cargos no autorizados, suplantar la identidad de las víctimas o vender sus datos en el mercado negro. En la región, uno de cada tres usuarios ya ha sido víctima de fraude con cuentas o tarjetas bancarias. En Centroamérica, específicamente en Guatemala se registra un 37%; Costa Rica 34%; mientras que Panamá un 21%.
De acuerdo con Carolina Mojica, Gerente de Productos para el Consumidor para las regiones Norte y Sur de América Latina en Kaspersky, “El phishing destaca por ser un modelo de ataque masivo, automatizado y de bajo costo, lo que lo convierte en una herramienta muy rentable para los delincuentes, especialmente en épocas como el Black Friday. Con un solo envío, pueden alcanzar a miles de usuarios y adaptar el engaño a distintas plataformas. Cada descuido puede traducirse en pérdidas económicas y en una menor confianza hacia el comercio digital. La verdadera protección empieza antes de comprar, con precaución y verificación desde el primer clic”.
