El fraude digital es un problema creciente en países como Colombia, y es necesario tomar medidas para prevenirlo. De acuerdo con datos de TransUnion, aumentaron en un 859 % los intentos de fraude digital en Colombia durante los últimos tres años.

Por tal motivo, Martha Moreno, presidenta ejecutiva de Certicámara, dio algunas recomendaciones que pueden ayudar a disminuirlo. Por un lado, aconsejó usar certificados de servidor seguro, que son una forma de verificar la identidad de un sitio web o una empresa.

Es clave implementar la autenticación de dos factores para autorizar una operación.

Explicó la experta que al utilizar certificados digitales emitidos por una entidad confiable, los usuarios pueden estar seguros de que están interactuando con un sitio web legítimo y no en un sitio web fraudulento diseñado para robar información personal.

Con autenticación

Por otro lado, según Moreno es clave implementar la autenticación de dos factores para autorizar una operación. Lo anterior significa que los usuarios tendrán que proporcionar dos formas diferentes de autenticación antes de acceder a su cuenta.

El phishing es una técnica utilizada por los delincuentes para obtener información personal de los usuarios

Por ejemplo, en el uso de las tarjetas débito el usuario debe contar con el plástico de la tarjeta (factor 1) y una clave de acceso o PIN de la tarjeta (factor 2), con cualquiera de los dos elementos por separado (plástico o PIN) no es posible autorizar el ingreso.

Para que este tipo de soluciones sea más segura y confiable, se le podrían incorporar sistemas OTP (One Time Password), caracterizadas por otorgar al usuario una contraseña diferente cada vez que ingresa al sistema, contraseña que además solo puede ser empleada una vez para autenticarse, mitigando así el riesgo de suplantación.

La asignación de dichas contraseñas puede realizarse a través de dispositivos como tokens, móviles, tarjetas inteligentes con pantalla, mensajes de texto o llamadas telefónicas automáticas.

La autenticación de dos factores hace que sea más difícil para los delincuentes acceder a las cuentas de los usuarios.

Con capacitación

Por otra parte, recomendó capacitar a los usuarios sobre el phishing. Explicó Moreno que el phishing es una técnica utilizada por los delincuentes para obtener información personal de los usuarios, como contraseñas o información de tarjetas de crédito.

Se aconseja usar certificados de servidor seguro, que son una forma de verificar la identidad de un sitio web o una empresa.

En tal sentido, destacó que es importante capacitar a los usuarios sobre cómo detectar correos electrónicos fraudulentos y cómo evitar hacer clic en enlaces sospechosos.

Hay que tener en cuenta que en Latinoamérica, el Centro de Operaciones de Seguridad (SOC) de Appgate reportó que en el último año existieron cerca de 27.900 casos de fraude, de los cuales, 59 % corresponden a phishing, el 29 % al uso no autorizado de la marca y el 7 % a las aplicaciones móviles maliciosas.

Además, según Infobip, la organización mundial Merchant Risk Council lanzó en el 2022 el reporte de Fraude y Pagos Globales. Los resultados muestran cómo a raíz del fraude en procesos de pago, miles de comerciantes en todo el mundo han dejado de percibir cerca de 3,6% (3,1% el año anterior) de los ingresos en comercio electrónico.

Según el mismo reporte, el phishing, whaling, pharming, el robo de identidad, las pruebas de tarjetas, y el uso indebido de los titulares son los ciberataques más frecuentes. En promedio, los comerciantes experimentan hasta tres tipos de ataques y generalmente gastan 10% de sus ingresos anuales de comercio electrónico para gestionar este tipo de fraudes.