Nadie sospecha que estos indicadores de viaje pueden ser usados para redimir o rentar artículos de valor en varios países, como si se tratase de moneda corriente, o la facilidad para que el fraude pase inadvertido porque muchos usuarios no revisan sus acumulados. Además, el “importante” incremento en los últimos años de las transacciones por medios electrónicos en la industria turística han hecho que ese nicho económico “se preste perfectamente para el fraude”, como explicó a Efe David López, director de ventas para Latinoamérica de la empresa de seguridad informática Easy Solutions.
Este robo de indicadores de viaje comienza con un ataque conocido como “phishing”, en el que el delincuente se hace pasar una empresa de confianza en una aparente comunicación oficial enviada por correo electrónico a millones de usuarios para robar información personal. Según las cifras de la estadounidense Easy Solutions, entre 3% y 5% de los receptores se deja engañar y hace clic en los enlaces adjuntos, que facilitan el robo de datos importantes como números de tarjetas de crédito o, en este caso, las contraseñas de ingreso a los registros de viajeros o huéspedes frecuentes.
“Dado el incremento de uso de los canales electrónicos, los usuarios de estos canales son blancos llamativos y sobre todo aquellos que pueden ser presas fáciles de la ingeniería social, que no es otra cosa que el uso del engaño para obtener información sensible de una persona”, explicó López. Después de hacer clic, los usuarios son llevados a un sitio donde pueden descargar billetes aéreos o reservas a cambio de ofrecer información de sus cuentas como “garantía de seguridad”, sin saber que están a punto de entregar sus credenciales de acceso.
Es en esta etapa en la que el criminal está al acecho de cualquier dato, como contraseñas para redimir millas, puntos de tarjeta de crédito, información del seguro de salud, propiedad intelectual y cualquier otra cosa que pueda considerar valiosa. “Es necesario cambiar las contraseñas de los lugares de acumulación de puntos y validar que no sean las mismas de aplicaciones bancarias” o redes sociales, así como que sean “lo suficientemente largas o complejas”, recomendó López.
Una vez el criminal roba esas credenciales, y debido al uso del mismo código en varios sitios, este puede acceder a una amplia gama de beneficios, incluyendo renta de automóviles, equipos electrónicos o paquetes vacacionales. “Esto permite la comercialización de estos objetos que han sido robados y representan dinero en efectivo” que en el mundo puede alcanzar los 1.000 millones de dólares, acotó López.
Algunos de estos ataques aprovechan además las vulnerabilidad en versiones anteriores de los programas informáticos, por lo que los expertos recomiendan la actualización del software. De acuerdo con cifras de Easy Solutions de todo el mundo, se estima que una de las zonas más afectadas es Latinoamérica, en donde un 57% de las reservas aéreas y hoteleras se hacen ahora por internet, y de ellas un 65% a través de dispositivos móviles.
En ese aspecto, según un estudio realizado por Easy Solutions, titulado “Visión de los consumidores latinoamericanos sobre el fraude electrónico-2014”, el 27% de los habitantes de la región prefiere hacer transacciones desde un teléfono móvil, un 6% desde una tableta y un 61% por medio de su computadora.
La protección de los datos personales de los usuarios, según López, “es una tarea tanto de entidades financieras, como de empresas” y “el enfoque más efectivo” contra la variedad de tipos de fraude es la instalación de “diferentes niveles de seguridad a lo largo del proceso transaccional”. Según las autoridades de varios países donde se han presentado casos de “phishing”, lo recomendable es realizar transacciones electrónicos desde la misma computadora en la que se acostumbra y variar en un promedio de tres meses los códigos con los que se protege la información.