A medida que las restricciones de viaje se endurecen y el distanciamiento social se convierte en la nueva normalidad, las interacciones financieras se moverán cada vez más al canal digital por lo que es vital sortear las trampas de los defraudadores.
En este contexto, los estafadores esperan esconderse entre la multitud y aprovechar los cambios de comportamiento para tender sus trampas.
Si se observa el comportamiento de compras online en China durante el primer brote de COVID-19, el mismo aumentó, entre finales de enero y principios de febrero, un 215% interanual para comestibles según información del minorista chino JD.com. Por esta razón, es de esperar que una vez declarada la emergencia de salud internacional por la OMS, el comercio en línea se multiplique exponencialmente especialmente en productos básicos.
Aquellos retailers con plataformas preparadas para la venta en línea podrían verse tentados a relajar los controles de fraude con el objetivo de quitar posibles fricciones. Sin embargo, sería un gran error hacerlo ya que potenciarían las vulnerabilidades.
El viernes 6 de marzo, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) emitió una advertencia sobre estafas vinculadas al COVID-19. En ella se incluyen estafas de usurpación de identidad, (phishing) que utilizan sitios de comercio electrónico similares para vender suministros por delivery, anuncios de cambios de servicio, organizaciones benéficas falsas, etc.
El objetivo es advertir a las personas desprevenidas a no hacer clic en enlaces sospechosos, donde pueden recibir un malware o completar información personal en un sitio web diseñado para el fraude.
Las comunicaciones específicas de la empresa también corren un alto riesgo de comprometer el correo electrónico de la empresa.
Los cambios en eventos corporativos, viajes y otros asuntos se pueden usar para inducir a un empleado para que haga clic en un enlace indebido o para complete información que no debería.
Por tanto, los empleados también pueden ser engañados por comunicaciones ficticias de recursos humanos relacionadas con COVID-19 o incluso correos electrónicos que parecen actualizaciones del municipio local de un empleado. Dado el pánico y el deseo de mantenerse informados, los estafadores estarán especialmente interesados en aprovechar a aquellos con información sensible y de alto valor.
