Los incidentes relacionados con las desventajas del romance, un tipo popular de fraude, a menudo aumentan en esta época del año, contando a muchas personas que se citan en línea como víctimas. Los datos de la Comisión Federal de Comercio revelaron que las pérdidas financieras relacionadas con estas estafas ascendieron a US $ 342 millones entre 2015 y 2019. La comisión recibió 84,119 quejas en el mismo período, aunque muchos incidentes siguen sin reportarse.
Las víctimas a menudo conocen a los estafadores a través de las redes sociales, salas de chat en línea y sitios web de citas populares. Algunos atraen a los objetivos a sitios de citas de impostores a través de anuncios falsos, enlaces a redes sociales o incluso juegos como “Palabras con amigos”. Para evitar ser descubiertos, los perpetradores ocultan sus identidades detrás de cuentas falsas de redes sociales. Y a menudo se mueven rápidamente en la relación, empleando tácticas de ingeniería social para lavarles el cerebro a las víctimas para que se comporten de manera inusual.
Los registros de cuentas falsas y los inicios de sesión en sitios web de redes sociales aumentaron en el primer trimestre de 2020, según lo observado por Arkose Labs. La compañía también señaló que dos de cada cinco intentos de inicio de sesión y uno de cada cinco registros de cuentas nuevas estaban relacionados con el fraude.
Los medios de ataque también han evolucionado. Los ataques de fraude impulsados por humanos aumentaron significativamente en un 82%, el 50% de los cuales ocurren en las redes sociales. Según el mismo informe, los perpetradores trabajan en “talleres clandestinos organizados” propiedad de redes criminales. También se emplearon bots, aunque las personas reales los superaban en número.
Detección de estafas románticas con API de geolocalización IP y Búsqueda de WHOIS
La mayor dependencia de los usuarios de sus dispositivos e Internet conduce a un número creciente de estafas románticas y fraudes en general. A medida que las personas confían más en la tecnología, olvidan que también tienen la responsabilidad principal de proteger los datos que comparten. Los usuarios a menudo terminan confiando su información a personas al azar con las que hablan en línea o usando credenciales de inicio de sesión débiles para cuentas en línea.
Sin embargo, los servicios en línea, incluidos los sitios de citas y de redes sociales, también deben implementar estrategias de seguridad agresivas para la detección del fraude y el abuso. En este sentido, las herramientas de investigación de ciberseguridad como la API de geolocalización de IP y la búsqueda de WHOIS, que permiten recopilar información sobre direcciones IP y nombres de dominio, pueden ofrecer protección contra estafas románticas y otras formas de fraude cibernético. A continuación, se muestran algunas formas en las que las herramientas ayudan a los propietarios de plataformas en las investigaciones de fraude cibernético.
Tanto la información de IP como la de WHOIS pueden ser útiles para realizar verificaciones de antecedentes de los usuarios que desean formar parte de sus comunidades. Al ingresar una dirección IP vinculada a un nuevo registro en la API de geolocalización IP, por ejemplo, se puede recopilar información sobre la ubicación del nuevo usuario:
Si dicha información es sospechosa, debido a una aparente discrepancia entre dónde el usuario pretende estar en su perfil y dónde se ha registrado su dirección IP por última vez, esto podría ser motivo de sospecha.
Si el usuario se registró en el servicio con una dirección de correo electrónico de marca, también es posible realizar una verificación de antecedentes con la búsqueda de WHOIS. Supongamos que el nombre de dominio que figura en la dirección de correo electrónico se registró solo hace unos días, esto podría indicar que un usuario estafador acaba de ingresar al servicio. De hecho, los ciberdelincuentes a menudo registran nuevos dominios solo para engañar a sus víctimas.
Los ciberdelincuentes también pueden llevar las estafas románticas a un nivel completamente nuevo al crear sitios de phishing en redes sociales y sitios de citas reconocidos y atraer a los usuarios para que se registren en estas plataformas de réplica mal intencionadas. Si bien los usuarios creen que están interactuando en una entidad legítima, es posible que compartan información confidencial, incluidos los detalles de la tarjeta de crédito (por ejemplo, al registrarse en un plan premium) que luego puede servir en transacciones con tarjeta ausente. Es más, la marca suplantada puede sufrir las consecuencias y obtener una mala reputación en el proceso.
Para evitar el inconveniente, los propietarios de la plataforma pueden confiar en la búsqueda de WHOIS para verificar la legitimidad de los sitios web que sospechan que imitan su marca. Por ejemplo, pueden averiguar si los detalles de propiedad del dominio tienen vínculos con delincuentes conocidos o redes de ciberdelincuencia mediante una comparación con listas negras disponibles públicamente. Además, pueden configurar alertas a través de la API de alerta de marca para estar informados de cualquier caso en el que los nuevos dominios registrados contengan sus nombres de marca u otros términos de interés.
Las estafas románticas y otras formas de fraude cibernético seguirán existiendo mientras los objetivos sigan siendo susceptibles. Sin embargo, es posible detectarlos y abordarlos mejorando las prácticas de ciberseguridad con la ayuda de herramientas confiables.
¿Tienes alguna idea sobre esto? Háganos saber más abajo en los comentarios o lleve la discusión a nuestro Twitter o Facebook.
Recomendaciones de los editores:
Nota del editor: Jonathan Zhang es el fundador y director ejecutivo de Threat Intelligence Platform (TIP), un proveedor de datos, herramientas y API que se especializa en detección automatizada de amenazas, análisis de seguridad y soluciones de inteligencia de amenazas para empresas Fortune 1000 y de ciberseguridad. TIP es parte de la familia de API WhoisXML, un proveedor de inteligencia confiable por más de 50,000 clientes.
