Los fraudes digitales evolucionan y se multiplican en México, generando pérdidas que ascienden a 293 mil millones de pesos cada año. La incorporación de la inteligencia artificial en el ámbito del cibercrimen ha revolucionado la forma en que los delincuentes operan, mediante técnicas más difíciles de detectar y prevenir.
Cada año solo en México, según Global Anti-Scam Alliance, las estafas en línea generan pérdidas que ascienden a 293 mil millones de pesos, cifra que, con la cercanía del Buen Fin puede acrecentarse este 2024, con el aumento y la sofisticación de los fraudes cibernéticos por el uso masivo de la Inteligencia Artificial (IA) en delitos que van desde ofertas engañosas, robo o suplantación de identidad, usurpación de páginas web, robo de contraseñas, cargos no reconocidos, devoluciones ilegítimas, hasta delitos más sofisticados como distribución de malware, hacking, phishing, vishing, spamming y deepfakes, que pueden impactar tanto a comerciantes como a usuarios.
“La incorporación de la inteligencia artificial en el ámbito del cibercrimen ha revolucionado la forma en que los delincuentes operan. Hoy en día los criminales emplean técnicas avanzadas que les permiten ejecutar ataques más difíciles de detectar. Asimismo, utilizan algoritmos para crear contenidos más convincentes y personalizar ataques, haciéndolos parecer más auténticos, lo que complica la detección y la prevención de fraudes, ya que los usuarios son más propensos a caer en la trampa si el mensaje parece provenir de una fuente confiable”, explicó Manuel Moreno, Chief Information Security Officer (CISO) de IQSEC.
Un panorama inquietante
De acuerdo con el estudio «The State of Scams in Mexico,» aproximadamente el 69% de los mexicanos confían en su capacidad para reconocer estafas. Sin embargo, un 59% admite que al menos una vez al mes recibe intentos de estafa. Esta dualidad refleja un panorama inquietante: aunque hay una cierta conciencia sobre la existencia de fraudes, la frecuencia con la que ocurren indica que los estafadores están cada vez más activos y sofisticados en sus tácticas.
“Tomando en cuenta que el costo de un fraude suele superar el valor perdido de la transacción por los intereses, el reemplazo de productos y otros gastos, es crucial no solo saber reconocer las estafas, sino también adoptar una mentalidad proactiva mediante la implementación de servicios y soluciones de ciberseguridad que protejan a comercios e instituciones financieras de reclamaciones ilegítimas. Asimismo, es esencial concientizar a los usuarios y clientes sobre los riesgos, a fin de disminuir su impacto económico y se preserve la confianza en el comercio electrónico”, detalló el especialista en ciberseguridad de IQSEC.
Y es que, según el «Estudio del Verdadero Costo del Fraude en América Latina» de Forrester, cada transacción fraudulenta cuesta, en promedio, 3.9 veces más que el valor perdido de la transacción. Esto incluye no solo el dinero perdido en la estafa, sino también los costos de cuotas e intereses pagados, así como el costo de reemplazar mercancía robada o perdida.
Los fraudes digitales más comunes
En los últimos 12 meses, en México, los tipos de fraude más comunes han sido las estafas directas, el fraude por colusión, el abuso de promociones o políticas, el contracargo fraudulento y el fraude en billeteras digitales, que han desembocado en:
- Robo de identidad: Los delincuentes obtienen información personal para hacerse pasar por alguien más, abriendo cuentas bancarias o realizando compras a crédito en nombre de la víctima.
- Usurpación de páginas web: A través de técnicas de phishing, los atacantes crean sitios web que imitan a los de empresas legítimas para robar información sensible, como contraseñas y datos de tarjetas de crédito.
- Malware y ransomware: Estos programas maliciosos pueden infectar dispositivos para robar información o cifrar datos y exigir un rescate a cambio de su liberación.
- Phishing y vishing: Estas tácticas a menudo ejecutadas por correo electrónico y a través de llamadas telefónicas, respectivamente, buscan engañar a los usuarios para que revelen información personal o financiera.
- Reclamaciones engañosas y solicitudes de reembolso: Los estafadores pueden utilizar tácticas manipulativas para solicitar reembolsos injustificados o hacer reclamaciones fraudulentas a empresas, afectando tanto a consumidores como a comerciantes.
Medidas proactivas para protegerse de los ataques: IQSEC
Ante este panorama, es fundamental que tanto comerciantes como usuarios adopten medidas proactivas para protegerse, tales como:
- Verificación de fuentes: Siempre verifica la autenticidad de correos electrónicos, mensajes y sitios web, antes de proporcionar cualquier información personal o financiera. Desconfía de enlaces o solicitudes que parezcan sospechosos.
- Uso de autenticación de dos factores: Implementa la autenticación de dos factores en todas tus cuentas. Esta medida agrega una capa adicional de seguridad, dificultando el acceso no autorizado a tus cuentas.
- Educación y capacitación: Mantente informado sobre las últimas tendencias en ciberseguridad. Participar en talleres o cursos puede proporcionarte herramientas para reconocer y prevenir fraudes.
- Monitoreo de cuentas: Revisa regularmente tus cuentas bancarias y estados de cuenta de tarjetas de crédito. Detectar actividad sospechosa a tiempo puede ayudar a minimizar el impacto de un posible fraude.
- Software de seguridad: Asegúrate de tener instalado un software de antivirus y antimalware actualizado en todos tus dispositivos. Ésta es una defensa básica pero fundamental en la protección contra malware.
- Cuidado con la información personal: Limita la cantidad de información personal que compartes en línea, especialmente en redes sociales. Cuanta menos información tengan los estafadores, más difícil será que te engañen.
- Reportar fraudes: Si te conviertes en víctima de un fraude, repórtalo inmediatamente a las autoridades y a tu banco. Actuar rápidamente puede ayudar a minimizar el daño y, posiblemente, recuperar tus fondos.
