Estafas con el peaje: la clave para evitar los fraudes es cortar el medio a los ciberdelincuentes

El phishing siempre está latente y al acecho. La amenaza no es novedosa: cambian los medios utilizados para engañar y los pretextos a los que apelan los ciberdelincuentes. Ahora, conforme aumenta la circulación en rutas y autopistas durante las vacaciones de verano, se registran numerosos intentos de fraude que suplantan al sistema de cobro electrónico empleado en los peajes de la Argentina.

En esta entrada de BeyGoo, plataforma especializada en Protección contra Riesgos Digitales, revisamos cómo funciona esta estafa y las claves para evitar los riesgos. Además, este caso de phishing es un recordatorio de cuán importantes son las acciones proactivas para estar digitalmente protegidos, también en las empresas.

Estafa con el sistema de peajes: los detalles del intento de fraude

Tal como señalamos, este engaño tiene un contexto, que a los ciberdelincuentes sirve como pretexto: el aumento del tránsito vehicular durante las vacaciones de verano. A continuación, todo lo que deberías saber.

• Es un nuevo caso de phishing: suplantan la identidad de la empresa que gestiona el sistema de cobro electrónico en los peajes de la Argentina.
• En la práctica, las potenciales víctimas reciben mensajes o correos electrónicos que supuestamente provienen de esa empresa e informan una deuda pendiente o suspensión del servicio, en ambos casos inexistente.
• Un clásico del phishing: piden que se ingrese a un enlace (que es fraudulento) para solucionar el inconveniente (que es falso). En una página web fraudulenta, los usuarios desprevenidos completan información (que es sensible y confidencial), incluyendo datos de tarjetas de crédito o débito, nombres de usuario y contraseñas.
• El objetivo de los ciberdelincuentes es robar datos personales y credenciales, en ocasiones consiguiendo acceso a las cuentas bancarias de las víctimas.
• De acuerdo a los reportes que circulan, la suplantación de identidad es sofisticada y por eso muchos usuarios caen en la trampa.

Consejos para evitar el fraude del peaje (y los riesgos del phishing en general)

• Si recibís un mail sospechoso, ves una publicación rara o te envían un mensaje, no hagas clic. En lugar de eso, comunicate directamente a la fuente oficial.
• Si te llaman pidiéndote información, no compartas datos en el momento. Preguntá de dónde te están contactando y llamá vos mismo/a al número oficial. De esta forma, evitamos caer en la trampa y les quitamos la herramienta que necesitan para engañarnos.
• Una buena práctica es activar las alertas de consumo en las tarjetas bancarias, de modo que cada vez que se realiza un gasto recibamos una notificación. Así, en caso de detectar un movimiento sospechoso podremos realizar la denuncia sin demoras.

“La clave para evitar este tipo de fraudes es cortarle el medio a los ciberdelincuentes”, remarca al respecto nuestro CEO, Emiliano Piscitelli. “Lo que hay que hacer es una especie de bypass, es decir, saltearlos e ir directo a la fuente, a la empresa que dice estar contactándote”, agrega.

La importancia de la protección proactiva para la buena salud de las empresas

En BeyGoo sabemos que la proactividad es fundamental para estar protegido frente a las crecientes amenazas en un mundo cada vez más digitalizado y desafiante. Ante un caso de phishing como el que repasamos acá, ofrecemos soluciones para que las empresas se anticipen a las intenciones de los ciberdelincuentes.

Así, las organizaciones cuidan activos relevantes: su reputación, la continuidad del negocio y a sus clientes.

¿Cómo protegemos a las empresas?

Nuestra plataforma potenciada con inteligencia artificial detecta amenazas para desactivarlas antes de que comiencen a actuar. Monitoreamos la Clear, Deep y Dark Web, las redes sociales y otras plataformas para identificar campañas de phishing, suplantación de marca, dominios maliciosos, referencias a las organizaciones, datos sensibles, malwares, información sobre tarjetas de crédito y débito, entre otras variables. Lo hacemos con procesos automatizados, las 24 horas del día y los siete días de la semana.

¿Qué hacemos al detectar amenazas?

Con nuestra herramienta de remediación, TakedownX, se gestiona la baja de dominios maliciosos, acelerando hasta 100 veces el tiempo que habitualmente insumen estas gestiones.

Anticipate y solicitanos tu Quick View para saber cuál es el nivel de exposición de tu empresa.

Be Proactive, Be Safe, BeyGoo.

Fuentes: TN, Infobae, Entrevista a Emiliano Piscitelli en Radio Rivadavia