Las estafas son prácticas engañosas y fraudulentas ejecutadas por personas que intentan estafar a otros con el fin de obtener ganancias financieras o personales, y los estafadores no tienen intención de detener sus comportamientos nefastos en el corto plazo. Una investigación reciente de Citibank muestra que, aunque el 90% de los encuestados cree que pueden detectar y evitar estafas cómodamente, más de una cuarta parte eventualmente fueron víctimas de alguna.
Muchas personas caen en estafas debido a la falta de conocimiento sobre las tácticas comunes de estafa y también debido a la capacidad de los estafadores para explotar las vulnerabilidades emocionales y psicológicas de sus víctimas. A continuación se muestran algunas estafas virtuales diferentes que pueden aparecer con frecuencia a medida que comenzamos el 2024:
1. Fraude en pagos entre pares (P2P)
Los métodos de pago entre pares, como Venmo o PayPal, se han convertido en una forma común de completar transacciones de manera rápida y fluida. Junto con la conveniencia, viene un mayor riesgo de encontrar intentos de estafa sospechosos y fraudulentos, como:
-
Estafas de pagos excesivos: estos incidentes involucran a ciberdelincuentes que envían a sus objetivos un pago excesivo y luego solicitan la devolución de la diferencia entre el monto inicial y el adicional. El problema aquí es que los pagos excedentes son en realidad falsos y no pueden depositarse, por lo que las víctimas finalmente pierden dinero y corren el riesgo de que les roben su información financiera.
-
Notificaciones de pago falsas: los estafadores que se hacen pasar por proveedores de pagos P2P afirman falsamente que se ha transferido dinero a través de la aplicación, una técnica ampliamente utilizada para robar credenciales de inicio de sesión después de que los usuarios acceden a una URL infectada.
-
Estafas de autenticación en dos pasos: similares a las estafas de pagos falsos, los estafadores intentan eludir las medidas de autenticación multifactor haciéndose pasar por instituciones financieras o el departamento de fraude para que las personas objetivo puedan compartir accidentalmente códigos de verificación para inicios de sesión cuando se los soliciten. Esto sirve como otra táctica común utilizada para comprometer las cuentas de los usuarios de pagos P2P.
2. Estafas mejoradas por IA
La IA generativa se ha abierto camino en prácticamente todas las industrias para ayudar a simplificar ciertas tareas, pero es un arma de doble filo porque también la utilizan los ciberadversarios. Los estafadores están manipulando esta tecnología para producir mensajes de texto/correos electrónicos creíbles y clips de audio y visuales convincentes haciéndose pasar por personas de confianza (CEO, celebridades, entidades gubernamentales, etc.) para que sea más fácil engañar a las víctimas para que compartan información confidencial o envíen dinero.
Otros sistemas basados en inteligencia artificial, como WormGPT y FraudGPT , también se utilizan con fines maliciosos, y estos sofisticados sistemas han facilitado que los delincuentes produzcan y ejecuten campañas de contenido engañoso. Los atacantes también utilizan IA para crear deepfakes. Algunas estrategias de estafa deepfake implican la clonación de voz, la generación de texto y la creación de vídeos deepfake hiperrealistas. Sin las regulaciones adecuadas, estas herramientas avanzadas y de fácil acceso harán que este tipo de estafas sean más poderosas y sencillas de llevar a cabo.
3. Estafas de apropiación de cuentas gubernamentales
La digitalización en curso de los servicios gubernamentales ha facilitado el aumento de una nueva ola de ataques de apropiación de cuentas gubernamentales y, con la temporada de impuestos de 2024 en pleno apogeo, los estafadores buscan tomar a la gente con la guardia baja. En muchos de estos ataques, las personas reciben correos electrónicos falsos del IRS afirmando que son elegibles para un reembolso durante los períodos de declaración de impuestos con enlaces de phishing incrustados en el cuerpo de los mensajes.
De manera similar, los estafadores intentan atacar a los preparadores de impuestos disfrazándose de contribuyentes que necesitan ayuda con los impuestos para poder acceder a los datos de los clientes. Estas solicitudes de correo electrónico imprevistas también pueden llevar a los ciberdelincuentes a iniciar sesión en las cuentas del IRS o del Seguro Social de las víctimas para presentar declaraciones de impuestos falsas o reclamar beneficios a su nombre.
4. Estafas con códigos QR
Durante la pandemia de COVID-19, el uso de códigos QR proliferó a medida que crecía la demanda de opciones sin contacto. Su velocidad y comodidad facilitaron muchas tareas, incluida la posibilidad de realizar pagos o acceder a información en cuestión de segundos. Sin embargo, los estafadores y ciberdelincuentes han comenzado a aprovechar esta tecnología emergente para iniciar una secuencia de ataques de phishing, o quishing , basados en códigos QR .
Un estudio reciente indica que hubo un aumento del 587 % en los ataques de quishing entre agosto y septiembre de 2023. El año pasado, las soluciones de seguridad de correo electrónico adecuadas que abordaron las preocupaciones de quishing fueron limitadas, lo que aumentó la probabilidad de ataques exitosos. Las imágenes de códigos QR engañosas son generalmente menos obvias y más difíciles de detectar, tanto para las personas como para las herramientas tradicionales de seguridad del correo electrónico, y los estafadores seguirán encontrando nuevas formas de manipular esta tecnología a lo largo de 2024.
5. Estafas en las ofertas de empleo
Con la afluencia de solicitantes de empleo en el mercado actual, las estafas laborales están aumentando y, sin duda, están afectando a los solicitantes desprevenidos. Una táctica de estafa común en esta área incluye a los ciberdelincuentes que se hacen pasar por reclutadores y piden a los candidatos que transfieran dinero para la compra de equipos de trabajo remoto con la garantía de que se les reembolsará después de recibir su primer cheque de pago.
Esto debería servir como señal de alerta, ya que la mayoría de las empresas proporcionarán a los empleados que trabajan desde casa los suministros necesarios para realizar su trabajo. Además, las ofertas de trabajo no solicitadas en sitios como LinkedIn pueden ser estafas de contratación disfrazadas y meros intentos de obtener dinero o acceso a datos personales con fines maliciosos.
En el caso de las estafas, el escepticismo siempre es valioso y puede ayudar a construir un futuro digital más seguro. Los sistemas de protección de correo electrónico basados en IA, como Barracuda Phishing y Impersonation Protection, también pueden ayudar a reducir el riesgo de que las amenazas lleguen a las bandejas de entrada al proporcionar detección y monitoreo avanzados en tiempo real y minimizar el daño potencial que se pueda causar.
Para obtener más información, visite https://www.pccommayorista.com/
Contacto:
Teléfono: +52(55)5599-0670
Correo: contacto@pccommayorista.com