Spear phishing, robo de credenciales de autenticación, ataques de bandera falsa y renovaciones falsas de suscripción son algunas de las amenazas cibernéticas a las que se exponen los usuarios
Las redes sociales han tenido un gran impacto en la manera en que vivimos e interactuamos, permitiéndonos fácilmente compartir experiencias, comunicar novedades y conocer las últimas noticias a nivel global. Hay informes que indican que, como media, pasamos casi dos horas al día en las redes sociales, una cifra que va en aumento. En el caso de los adolescentes, la cifra llega a nueve horas diarias.
Aunque posiblemente haya más concienciación sobre el fraude a través del correo electrónico (phishing), hay indicios que demuestran que muchos usuarios no extrapolan el mismo grado de protocolo preventivo en las redes sociales. Se necesita más aprendizaje, sobre todo con respecto a la información que los usuarios revelan sin darse cuenta cuando publican un mensaje, como su ubicación u otros datos personales, incluyendo las fechas de nacimiento, direcciones postales e incluso números de teléfono.
Los ciberdelincuentes pueden recabar y explotar esta información para robos de identidad y realizar compras o transacciones sin que el usuario real tenga conocimiento de ellas. El robo de identidad ha aumentado significativamente, sirviendo las redes sociales como cotos de caza, según el servicio de prevención del fraude de Cifas. Los usuarios tienden a confiar más en las redes sociales, quizás porque piensan que se encuentran entre amigos, pero deben conocer los riesgos y adaptar su comportamiento en consecuencia.
Existen cuatro importantes ciberamenazas en las plataformas de las redes sociales: spear phishing, que consiste en el envío de enlaces o ficheros maliciosos a través de un mensaje; robo de las credenciales de autenticación en el momento de iniciar sesión, con frecuencia a través de un keylogger instalado previamente en los dispositivos de las víctimas; ataques de bandera falsa, o robo de los datos de inicio de sesión de un usuario mediante el envío de una solicitud falsa para resetear una clave u otra actividad de autenticación; y renovaciones de suscripción, captando datos de tarjetas de crédito mediante el envío de mensajes falsos a suscriptores que les avisan de que su suscripción ha caducado. Tal como advirtió ActionFraud, esto es lo que está sucediendo con WhatsApp, aunque el servicio dejó de cobrar por suscripción en 2016.
La cuestión es si las empresas, especialmente las instituciones financieras, están ayudando a los clientes a proteger su privacidad y su identidad en Internet. Algunas compañías ya ofrecen formación a los clientes sobre cómo mantener la seguridad en la red a través de vídeos, anuncios de TV y guías en Internet. Sin embargo, ¿podrían hacer más? El coste financiero del robo de identidad para los bancos es inmenso. Solo en EE.UU. supuso un coste de más de 16.000 millones de dólares el año pasado y, según Experian, un caso de robo de identidad puede tardar 300 horas en resolverse.
Existen herramientas que pueden ayudar a las organizaciones a sensibilizar a sus clientes sobre los riesgos de las redes sociales y, en general, de Internet. Por ejemplo, Affinion trabaja desde hace años con instituciones financieras y aseguradoras para ofrecer a los clientes servicios de detección de robo de identidad que escanean la red pública, la dark web y las principales redes sociales y sirven para advertirles de posibles amenazas.
Sin embargo, si se llega a producir el robo de identidad, se puede ofrecer ayuda mediante una línea de atención al cliente, asistencia legal y otros servicios de resolución como el borrado digital. Esto no solo ayuda a los clientes en un momento de necesidad, sino que también incide positivamente en la experiencia del usuario y su vinculación emocional con la marca, posicionando al proveedor como una organización que ayuda cuando es necesario.
El estudio del Consumidor Conectado de Affinion descubrió que los clientes a quienes su banco ofrece asistencia cada día o productos de protección, además de los servicios principales, tienen mayor grado de compromiso y vinculación.
El servicio de análisis y rastreo de redes sociales de la compañía se ofrece a los clientes para “ayudarles a conocer los riesgos asociados a sus perfiles, antes de que se intensifiquen, y genera informes que destacan los puntos principales con respecto al riesgo, las relaciones y la reputación. Alerta al cliente si alguno de sus contactos ha revelado información personal con respecto a ellos que podría suponer una amenaza a la intimidad o a su reputación”.
Por supuesto, esto solo es una parte del proceso de prevención y detección y existen otras medidas que los clientes pueden tomar para protegerse. La oportunidad radica en las empresas en las que el cliente confía, como las instituciones financieras y compañías de seguros, para que les ayuden a tomar medidas preventivas antes de que ataquen los ciberdelincuentes.