La aceleración en el crecimiento de los ecosistemas de pago digitales es evidente. De acuerdo con Fingerprints, en México las aperturas de billeteras digitales y el patrocinio de neo bancos han crecido 30%. En julio de 2021 , la cantidad de cuentas bancarias digitales en Brasil superó los 200 millones y en Colombia se espera que el número de usuarios de banca móvil aumente un 721%, hasta los 15.6 millones hacia 2025. Por su parte, la proporción de ciudadanos no bancarizados en Argentina cayó un 8% entre 2019 y 2020.
Utilización de la autenticación segura 3-D
Para agregar una capa adicional de protección contra el fraude para las transacciones con tarjeta de crédito, las empresas han adoptado 3D Secure (3DS), que significa seguro de tres dominios, para evitar el uso no autorizado de tarjetas de crédito en compras en línea y protegerlos de ser responsables de pagos fraudulentos con tarjeta.
Autenticación biométrica
La implementación de una forma de autenticación biométrica en el proceso de pago puede ser una forma muy eficaz de lograr el equilibrio entre la prevención del fraude y la preservación de una gran experiencia de compra.
Soluciones garantizadas contra el fraude
A medida que el fraude CNP aumenta y los estafadores se vuelven más activos en temporadas vacacionales y de promociones, se vuelve esencial que los comerciantes y las empresas encuentren un recurso eficiente para prevenir el fraude, maximizar las aprobaciones de transacciones legítimas y brindar una experiencia excepcional al cliente, así como para mantener la seguridad del negocio, aumentar la confianza del consumidor y aumentar sus ingresos.
Políticas claras de envío y devolución
Brindar a los clientes una política clara de devolución, cambio y reembolso es una excelente manera de reducir la cantidad de disputas por contra cargos. La recomendación es proporcionar a los clientes opciones que estén claramente descritas en caso de que no estén satisfechos con el producto o servicio.
Soluciones de fraude con inteligencia artificial
Para las temporadas altas y de gran volumen de ventas es recomendable tener algo más que solo la revisión manual de transacciones y buscar herramientas sustentadas en el aprendizaje automático y la inteligencia artificial.
Hoy en día existen opciones como las videoconferencias, las reuniones online y claro está, los sistemas de videoconferencias, perfectos para exponer y desarrollar tus ideas ante un equipo de trabajo.
Haz que tus reuniones, meetings y videoconferencias sean completamente interactivas, transmitiendo la información de una manera eficaz a tus interlocutores.
Sistemas de videoconferencias flexibles
Con las videoconferencias inteligentes podrás desarrollar meetings con tus trabajadores, clientes o con otros equipos de trabajo inmediatamente, sin importar que estén ubicados en cualquier parte del mundo.
Aceleración en la toma de decisiones y resolución de problemas.
Conseguirás que tu equipo participe y se sienta integrado en todo momento. Las videoconferencias inteligentes tienen muchos beneficios, la optimización del tiempo, es una de ellas.
Ahorra dinero con sistemas de videoconferencia
Reduce notoriamente costes de desplazamiento como gasolina, transporte público o incluso billetes de avión y tren. Este es el futuro de las conferencias, reuniones y meetings con una cámara para videoconferencias y sistemas todo en uno.
Las páginas web suelen ser objetivo de los piratas informáticos. Pueden ser atacadas de múltiples formas con el objetivo de enviar enlaces falsos a los usuarios, inyectar código malicioso o colar software modificado para robar datos. Es por ello que a la hora de navegar hay que prestar mucha atención sobre los sitios que estamos visitando y cómo actuamos.
Web Spoofing es un tipo de ataque en el que básicamente una página web ha sido suplantada. Los ciberdelincuentes crean una web que simula ser la real pero estamos ante una copia falsa que busca engañar a la víctima.
Al crear una página que simula ser la original puede ganarse la confianza de la víctima. El objetivo es hacer creer a los usuarios que están ante el sitio legítimo que estaban esperando. Pueden copiar la imagen, la estructura de la página, el contenido que tiene… Incluso la URL va a ser muy parecida a la original.
Lógicamente suelen suplantar la identidad de sitios populares, que reciben muchas visitas y donde los usuarios van a tener que introducir datos, confiar a la hora de acceder a contenido de terceros, introducir credenciales y contraseñas… De esta forma van a poder llevar a cabo sus ataques.
Cómo protegernos de los ataques Web Spoofing
Por suerte podemos tener en cuenta una serie de herramientas y consejos para detectar este tipo de ataques. De esta forma evitaremos caer en errores que comprometan nuestra seguridad y privacidad. Vamos a dar una serie de recomendaciones y buenas prácticas.
Observa bien la URL
Es muy importante observar bien la URL y su procedencia. Hay que buscar pequeños detalles que puedan diferenciarse de la dirección original, ver si es HTTPS, que no haya alguna letra o número cambiados, etc.
Normalmente van a buscar crear una URL que sea casi idéntica a la original. Pueden meter algún guión, cambiar letras y números que puedan parecerse como la “l” y el “1”, por ejemplo. En definitiva hay que utilizar el sentido común y ver bien las direcciones y su procedencia.
El contenido del sitio, clave
Por supuesto el contenido del sitio es fundamental. Con esto nos referimos a ver la página en general, su estructura, notar cambios frente a la original, ver los logos, imágenes… Puede que haya señales que nos inviten a creer que es una estafa.
Protégete del SPAM
Más allá del correo electrónico también podemos llegar a este tipo de páginas a través de otros sitios que previamente hayan sido atacados o que han sido diseñados de forma maliciosa. Incluso por redes sociales o plataformas de mensajería instantánea podemos recibir links fraudulentos que en ocasiones vienen con algún cebo.
Herramientas de seguridad
También, para evitar ser víctimas de ataques Web Spoofing, es importante contar con herramientas de seguridad. No hablamos solo de un antivirus, sino también de otras herramientas como extensiones de navegador que pueden detectar posibles páginas fraudulentas.
Busca información ante la duda
Por último, lo mejor ante la duda es buscar información. Una simple búsqueda en Google puede decirnos si ese sitio es realmente verdadero o hay algo extraño detrás. Es muy probable que haya mucha información al respecto.
Un total de 17 países -entre ellos Estados Unidos, Reino Unido, Alemania, Francia, Países Bajos, Polonia, Rumanía y Canadá-, así como Interpol, Europol y Eurojust, participaron en la denominada operación GoldDust.
Los sospechosos están acusados de lanzar unos 7 mil ataques contra empresas y organizaciones, en los que se utilizaba el software para bloquear el contenido de sus computadoras hasta que recibían un pago. Al parecer, se hicieron con millones de euros.
El grupo REvil (Ransomware Evil) llevó a cabo importantes ataques en los últimos meses, y exigió 70 millones de dólares por una clave maestra para todas las computadoras afectadas en el ataque a Kaseya. Dado que muchos de los clientes afectados de Kaseya eran proveedores de servicios informáticos, los efectos del ataque fueron de gran alcance.
El Departamento de Justicia de Estados Unidos anunció este lunes la captura en Polonia de un ucraniano sospechoso de estar detrás de los ciberataques, entre ellos uno importante contra el proveedor de servicios estadounidense Kaseya.
Mientras tanto, Europol y Eurojust informaron de la detención de dos personas en Rumanía por presumiblemente realizar este tipo de ataques. Equipos franceses, alemanes, rumanos y suizos fueron el núcleo de la operación europea, precisó Eurojust.
Además, las dos agencias de la UE anunciaron en días anteriores otras cinco detenciones en otros países. Al respecto, Eurojust dijo que los ciberataques iban dirigidos a una amplia gama de instituciones, como empresas, gobiernos locales, hospitales, escuelas, universidades y tribunales.
El fiscal general de Estados Unidos, Merrick Garland, aseguró que hasta ahora se han pagado al menos 200 millones de dólares en rescates en ataques vinculados a REvil.
Por otra parte, el Departamento de Estado estadounidense ofreció este lunes una recompensa de un millón de dólares por pistas que conduzcan a la identificación o detención de los líderes del grupo REvil o de cualquier persona involucrada en los ataques con el software.