Con el Black Friday y el Cyber Monday se inaugura la temporada de compras navideñas y uno de los objetivos más comunes de los ciberdelincuentes son las estafas de todo tipo: phishing, typosquatting, spam, Adware, Chargeback o devolución forzosa, e-skimming, robo de datos personales, bancarios y claves.
La publicación de GPT-4, lanzada el 14 de marzo de 2023 ha llevado a todo tipo de público a interactuar con la inteligencia artificial. Dentro del ámbito de la ciberseguridad se identificaron rápidamente las posibilidades de la inteligencia artificial, tomando mucha relevancia las capacidades de desarrollo, tanto de capacidades ofensivas como defensivas, pero muchas funcionalidades fueron bloqueadas con el objetivo de que la IA no fuera utilizada con fines dañinos. Sin embargo, la publicación de ChatGPT sólo apunta a ser el inicio de la participación de la inteligencia artificial en la seguridad informática, tanto por parte de los atacantes como de los defensores.
La última campaña Cyber Aware tiene como objetivo ayudar a los compradores a protegerse previamente a esta señalada fecha.
- Se insta a una mayor vigilancia de los consumidores a medida que las estafas generadas por IA aumentan la amenaza para los compradores festivos de este año, ya que se revela que más de 7 de cada 10 británicos temen que la IA facilite que los delincuentes cometan fraudes online.
- Los compradores perdieron más de £10 millones a manos de los ciberdelincuentes durante el período de compras navideñas del año pasado, siendo las personas de entre 25 y 34 años las que tienen más probabilidades de ser víctimas.
- Se lanzó una campaña nacional para promover comportamientos Cyber Aware para ayudar a los compradores a protegerse en línea.
El pasado año se registraron 7.000 ciberataques cada día en estas campañas, según EY. Este año se espera que suban un 50%, sólo por phishing.
Los jefes de seguridad cibernética de UK están alentando a los cazadores de gangas del Black Friday a aumentar su vigilancia en esta época de compras, ya que es probable que los estafadores utilicen inteligencia artificial (IA) para aumentar la legitimidad percibida de sus estafas.
El Centro Nacional de Seguridad Cibernética (NCSC), que forma parte de la agencia de inteligencia del Reino Unido, GCHQ, advierte que es probable que los ciberdelincuentes utilicen tecnología de inteligencia artificial, como modelos de lenguaje de gran tamaño, para producir correos electrónicos fraudulentos, anuncios falsos y sitios web falsos más convincentes.
Si bien la IA ofrece enormes oportunidades para la sociedad, los estafadores también pueden aprovecharla para ayudarlos a producir contenido preciso y de apariencia profesional destinado a engañar a las víctimas para que revelen sus detalles financieros o descarguen malware a una escala cada vez mayor.
Anteriormente, las estafas a menudo podían identificarse por características como mala gramática u ortografía, provenir de una dirección de correo electrónico inusual o presentar imágenes o diseños que no parecían adecuados. Pero si bien la IA podría generar una comunicación más refinada en los intentos de phishing, muchas de las características típicas de una estafa siguen siendo las mismas. En este sentido, la advertencia se produce cuando nuevos datos de Revealing Reality/Yonder encontraron que al 72% de los británicos les preocupa que las nuevas tecnologías como la IA faciliten a los delincuentes cometer fraudes.
Según informes de Action Fraud y analizados por la Oficina Nacional de Inteligencia contra el Fraude (NFIB), revelaron que más de la mitad de los informes (51%) mencionaron una cuenta de redes sociales, lo que demuestra que las plataformas de redes sociales son, con diferencia, el medio más probable para comprar y subastar. Las cifras también revelaron que el grupo de edad con mayor probabilidad de ser víctima de una estafa era el de 25 a 34 años, seguido de cerca por los grupos de 35 a 44 y 18 a 24 años.
Por otra parte, expertos en finanzas personales de Wealth of Geeks advierten de las estafas más comunes del Black Friday y Cyber Monday:
- Estafa de datos bancarios incorrectos enviados a través de correo electrónico
- Estafa de oferta especial
- Correos electrónicos de phishing
- Estafa de números de seguimiento falsos
- Mensajes instantáneos con enlaces a sitios web conocidos que instan a hacer clic para conseguir una buena oferta.
- Estafa de donaciones benéficas falsas
- Perfiles falsos en redes sociales y suplantación de identidad del logotipo de productos falsos o de la marca
- Reseñas de productos falsos
- Distribución del ‘mercado gris’ para comercializar y vender sus productos
La Policía Nacional española recomienda seguir una serie de consejos «para que tu Black Friday no se convierta en un Bad Friday». Así, recomienda tener cuidado con algunas promociones que llegan por correo electrónico o en redes sociales pues pueden incluir un enlace que redirige a un sitio web fraudulento donde intentan robar información personal y financiera. Los expertos de la Unidad de Ciberdelincuencia advierten de los peligros del typosquatting, es decir, entrar en una página web maliciosa que tiene una dirección muy similar a la del sitio verdadero, y el QRishing, la manipulación de códigos QR para la descarga de software malicioso.
Y desde el Instituto Nacional de Ciberseguridad (INCIBE), han lanzado una campaña de concienciación #CompraCibersegura con contenidos para que la ciudadanía conozca todos los aspectos necesarios para que sus compras online a final de año acaben sin sustos.
Más información
https://www.ncsc.gov.uk/news/black-friday-bargain-hunters-warned-of-enhanced-online-scams-after-millions-lost-last-year
https://www.ey.com/es_es/news/2023/11/blackfriday-cybermonday-navidad-se-pueden-sortear-estafas-compras-online
https://twitter.com/policia/status/1726910071785885819
https://www.incibe.es/ciudadania/tematicas/compras-seguras-online
