Una ofensiva contra el fraude de comercio electrónico finaliza con 59 detenidos
- Actualidad
19 países, entre ellos España, participaron en la operación de un mes de duración dirigida a combatir las redes criminales que utilizan información robada de tarjetas de crédito, obtenida generalmente a través de ataques de phishing, vishing y smishing, para adquirir productos en tiendas online.
Recomendados.... |
Como parte de la Acción de Comercio Electrónico 2022 (eComm 2022), una ofensiva coordinada contra el fraude de comercio electrónico ha terminado con 59 estafadores arrestados y nuevas pistas de investigación activadas en toda Europa.
La operación de un mes de duración (1-31 de octubre de 2022) contó con la participación de 19 países, entre ellos España, que colaboraron para cercar a las redes criminales que utilizan información de tarjetas de crédito robadas para pedir productos de alto valor en tiendas en línea. La acción fue coordinada por el Centro Europeo de Ciberdelincuencia (EC3) de Europol y el Merchant Risk Council, y recibió la asistencia directa de comerciantes, empresas de logística, bancos y sistemas de tarjetas de pago.
Después de varios meses de preparación, las autoridades encargadas de hacer cumplir la ley en los países participantes allanaron los lugares donde se habían entregado los bienes comprados ilegalmente, arrestando a los sospechosos y confiscando los bienes comprados fraudulentamente. Se buscaron pruebas para apoyar los casos hasta el enjuiciamiento de los sospechosos. Las investigaciones aún están en curso en varios países, y se esperan más arrestos en las próximas semanas.
Cambio de vectores de ataque
Incluso si los pagos online son generalmente muy seguros, principalmente gracias a los métodos de autenticación segura de clientes (SCA) ampliamente implementados en Europa, los delincuentes están cambiando continuamente sus técnicas para desbloquear nuevas formas de robar dinero. Los hallazgos de eComm 2022 han identificado las siguientes amenazas clave para el sector del comercio electrónico:
--Fraude de phishing, vishing y smishing: Los números de tarjetas de crédito robadas a menudo se obtienen a través de ataques de phishing, vishing y smishing, mediante los cuales los delincuentes contactan a las personas por teléfono, mensajes de texto, aplicaciones de mensajería o correo electrónico e intentan convencerlos de que entreguen la información de su tarjeta de crédito. A veces estos ataques prometen una recompensa, otras veces se hacen pasar por una empresa de confianza o una agencia gubernamental.
--Fraude de adquisición de cuentas: Este fraude ocurre cuando un delincuente obtiene acceso a la cuenta de un usuario en una tienda de comercio electrónico. Esto se puede lograr a través de una variedad de métodos, incluida la compra de contraseñas robadas, códigos de seguridad o información personal en la Dark Web o la implementación exitosa de un esquema de phishing contra un cliente en particular. Una vez que han obtenido acceso a la cuenta de un usuario, los delincuentes pueden participar en actividades fraudulentas. Por ejemplo, pueden cambiar los detalles de la cuenta de un usuario, realizar compras en tiendas de comercio electrónico, retirar fondos e incluso obtener acceso a otras cuentas para este usuario.
--Fraude de triangulación: Este tipo de fraude ocurre cuando los delincuentes online configuran un sitio web falso o réplica y atraen a los compradores con productos baratos. A veces, estos sitios web falsos pueden aparecer en anuncios o enviarse al correo electrónico de un usuario que dirige al sitio web a través de un intento de phishing. El problema es que estos productos en realidad no existen, o por supuesto nunca se envían.
A través de una campaña de sensibilización, las fuerzas del orden de toda Europa se están asociando con Europol y el Merchant Risk Council para hacer que el comercio electrónico sea más seguro mediante la promoción de métodos de compra online seguros y ayudando a los nuevos comerciantes a abrir su tienda web sin el riesgo de ciberataques. Los países participantes y los socios promoverán la campaña a través de sus canales de redes sociales utilizando el hashtag #SellSafe para ayudar a los comerciantes a comprender los riesgos del fraude en el comercio electrónico.