El phishing, alerta de negocios bilaterales

Esta actividad ha impactado a empresas hispanas establecidas en México, desde bancos, cadenas comerciales y cadenas hoteleras que continuamente se ven forzadas a reforzar sus barreras de protección y de alertar a sus clientes de grupos delictivos cada vez más sofisticados.

El robo y suplantación de identidad a través de medios digitales para robar información de personas y empresas, así como para efectuar fraude, es una actividad delincuencial que ha crecido exponencialmente en el mundo, pero especialmente en México: cerca de 20 millones de personas han sido víctimas de este delito hasta noviembre pasado, registrando una tasa anual de crecimiento de las denuncias del 220% conforme indica el experto en ciberseguridad Israel Reyes. Y esta actividad ha impactado a empresas hispanas establecidas en México, desde bancos, cadenas comerciales y cadenas hoteleras que continuamente se ven forzadas a reforzar sus barreras de protección y de alertar a sus clientes de grupos delictivos cada vez más sofisticados.

Las facilidades que ofrece el comercio electrónico, la velocidad, prontitud y flexibilidad para promover ofertas (al grado que en México se efectúa casi el 14% de las ventas minoristas a través de aplicaciones de celulares y páginas de internet y ocupa el lugar número 7 a nivel mundial de mayor porcentaje de transacciones a través de medios virtuales, de acuerdo a datos de BlackSip) viene acompañado desafortunadamente de bandas criminales de alcance multinacional que ven en ello la oportunidad de ganancias rápidas.

Tal relevancia tiene esa clase de ciberdelitos que, por ejemplo el BBVA, que en México conduce Eduardo Osuna, alerta sus clientes de la siguiente manera “El phishing es una técnica de ingeniería social que consiste en el envío de correos electrónicos que suplantan la identidad de compañías u organismos públicos y solicitan información personal y bancaria al usuario. A través de un enlace incluido en el email, intentan redirigirlo a una página web fraudulenta para que introduzca su número de tarjeta de crédito, DNI, la contraseña de acceso a la banca online, etc.”

Y agrega “Estos correos electrónicos fraudulentos suelen incluir el logotipo o la imagen de marca de la entidad, pueden contener errores gramaticales y en ocasiones intentan transmitir urgencia y miedo para que el usuario realice las acciones que le solicitan”.

El phishing por email, además de buscar la suplantación de identidad con objetivos fraudulentos también puede contener “un archivo adjunto infectado con software malicioso. El objetivo de este malware es infectar el equipo del usuario y robar su información confidencial”.

Advertencia de situación similar hacen bancos de la talla de Santander, a cargo de Felipe García, pero también han tenido que actuar las cadenas hoteleras como pueden ser RIU y Barceló u agencias de viajes tipo El Corte Inglés. Aunque sin lugar a dudas los ciberdelincuentes no tienen preferencia por la nacionalidad de las compañías, es clara su preferencia por atacar negocios de alto volumen de clientela y con marcas conocida que inspiren confianza a las personas… como son también las aerolíneas.

Sólo comprar en sitios digitales oficiales

Tanto bancos hispanos y cadenas hoteleras hacen hincapié que sus puntos de venta electrónica y ofertas sólo se realizan a través de sus sitios de internet directo o sus aplicaciones oficiales; que nunca hacen llamadas telefónicas directas a los posibles clientes (que es otro tipo de phishing, el de llamadas de presuntos agentes de ventas), ni tampoco ofertas por Whatsapp o ventas directas en Facebook o cualquier otra red social.

El principio de este tipo de delitos parte de la ignorancia de las personas y en la manipulación de sus emociones. Si bien la brecha digital se ha cerrado en México -y en España a mucho mayor velocidad- las personas de mayor edad y menos educación que no son “nativos digitales” pueden creer toda oferta que se les aparece un su teléfono móvil, al igual que pueden “picar” a las llamadas de “secuestros virtuales” o de engañifas de supuestos premios o “entregas de paquetería” que no han sido solicitados y se ofrecen como regalos

Prácticamente no existe un tipo de comercio electrónico que no esté expuesto a ese delito: a mediados de 2024 las aerolíneas VivaAerobus que dirige Juan Carlos Zuazua y Volaris, a cargo de Enrique Beltranena, pese a ser rudos competidores en vuelos al interior de México, a Estados Unidos y en Centroamérica y caribe, firmaron un convenio para mutuamente promover sus sitios oficiales de venta y prevenir del phishing porqué, como empezó a ser recurrente, en sus mostradores llegan viajeros con boletos apócrifos que supuestamente habían obtenido con descuentos cuya magnitud resulta irreal respecto a los precios de mercado.

“Nadie regala nada; puede haber ofertas y promociones en ciertos momentos del año, pero hay que desconfiar de los super precios y siempre es recomendable visitar los sitios oficiales”, recomiendan los directivos de la cadena turística española más importante en México.

Contenido desarrollado por @mfloresarellano / mflores37@yahoo.es