in

El triángulo de las compras navideñas: problemas de fraude, redes sociales y cadena de suministro


«Es la temporada para evitar que los estafadores se apropien de cuentas de Twitter y promocionen ofertas falsas en las consolas PlayStation 5 y otros productos populares».

Cuando se acerca la temporada navideña, comienza la agitada temporada de compras para encontrar y comprar el codiciado regalo. Este año podría traer algunos desafíos muy grandes dependiendo de lo que esté buscando comprar. Una Sony PlayStation 5, por ejemplo, es uno de los muchos productos afectados por la escasez de chips, y una búsqueda rápida en Google del inventario disponible le dará el doble del precio minorista sugerido por el fabricante. Muchos artículos electrónicos escasean debido a la mayor demanda mundial durante la pandemia de cámaras web, computadoras portátiles, tabletas y otros dispositivos necesarios para trabajar o estudiar de manera efectiva desde casa. Los fabricantes de semiconductores vieron una mayor demanda en un momento en que la producción estaba disminuyendo debido a restricciones en las prácticas laborales.

La escasez general en el punto de fabricación se ve agravada por el problema de distribución de llevar los productos a los estantes de los minoristas independientemente de la categoría, ya sea física o virtual. El costo de enviar un contenedor desde China a los Estados Unidos recientemente alcanzó un máximo histórico debido a la demanda reprimida de bienes a medida que se aliviaron las restricciones pandémicas. Recientemente, después de tomar un vuelo desde el aeropuerto de Santa Ana a San Francisco, vi por mí mismo los muchos barcos de carga que esperaban fuera del puerto de Los Ángeles para ser atracados y descargados.

Sin embargo, el problema no es exclusivo de Estados Unidos. También se ha observado una escasez de mano de obra en el canal en el Reino Unido, con largas colas en los surtidores de combustible, en parte debido a la exageración de los medios de comunicación que afirmaban la escasez de combustible; el problema era la escasez de conductores de camiones. La pandemia ha llevado a las personas a evaluar dónde viven y qué carrera quieren seguir, y esto está creando problemas muy específicos en la cadena de suministro.

Los ladrones aman los tiempos difíciles

Qué gran oportunidad crea esto para los ciberdelincuentes. Con la escasez de productos y la temporada navideña acercándose, ¡es hora de comenzar a crear campañas de estafa y promocionarlas!)

¿Qué mejor manera de promover el fraude que las redes sociales? Es un lugar donde los consumidores comparten experiencias cuando no pueden encontrar productos y se vinculan a grupos y cuentas que les permiten saber qué tiendas y sitios web pueden tener suministros. En retrospectiva, no debería haber sido sorprendente, pero cuando recibí un mensaje agitado de Jessica, una persona de contacto para una empresa de relaciones públicas que estaba bajo contrato con ESET en los EE. UU.

Como padre de un adolescente que quería adquirir la Sony PlayStation 5, difícil de encontrar, sí, lo adivinó, Jessica estaba encantada de encontrar una fuente confiable que afirmaba tener una reserva para vender. La oferta para comprarlo al costo provino de una cuenta verificada con un periodista de renombre, seguida de más de 250,000 tweeters que dijeron que tenían una consola de reemplazo que no era necesaria para uso personal. Los proveedores a menudo proporcionan productos a los periodistas para que los prueben y, en ocasiones, no solicitan que se devuelvan los productos, por lo que la historia de fondo de esta persona que tiene una consola de reemplazo es totalmente factible.

Este fue un momento de «Turbo Man» para Jessica cuando encontró una fuente para uno de los regalos más codiciados que los adolescentes y los jugadores quieren debajo del árbol en esta temporada navideña. Responder a la oferta 35 minutos después de su publicación y obtener una respuesta positiva de que todavía estaba disponible debería haber hecho sonar las alarmas. Con un subidón de adrenalina, Jessica trató de cambiar la conversación a una llamada telefónica para cerrar el trato. Esto fue recibido con una reacción negativa al mantener la conversación en Twitter de que la bandera roja debería haber sido la número dos. La conversación se centró en el precio e identificación del paquete en oferta, se acordó un monto de US $ 499 más US $ 50 por envío; una oferta demasiado buena para ser verdad, ya que el precio de reventa supera actualmente los 80 dólares.

Cuando se le preguntó sobre el envío, la mente se sintió aliviada cuando el estafador respondió que tenía un contrato de precio fijo con UPS para el envío a los Estados Unidos por $ 50. En retrospectiva, es probable que esta sea la señal de alerta número tres: ¿por qué un periodista obtendría un acuerdo de envío con UPS? Desesperados por asegurar el trato, acordaron Cell, un sistema de pago instantáneo que usa teléfonos celulares. El nombre proporcionado no coincidía con el del periodista, pero el estafador lo había aclarado de antemano diciendo que su asistente estaba involucrado en la transacción. El estafador pensó en el futuro y tenía todas las respuestas para que todo esto pareciera legítimo. En este momento, es fácil dejarse llevar por querer cerrar un trato en lugar de enfrentarse a la realidad de que se trata de una estafa. Para asegurarse de que los detalles de la transferencia fueran correctos, Jessica transfirió $ 10 y confirmaron el recibo.

El rudo despertar

En este punto, Jessica compartió el trato del día con un colega que se apresuró a responder con la frase que nadie quiere escuchar: «¡esto probablemente sea una estafa!» Revisaron los artículos recientes del periodista y era evidente que estaba en Europa y, por lo tanto, probablemente no vendiera un dispositivo en los EE. UU. Mientras viajaba. El colega sugirió enviar un correo electrónico al periodista a la dirección de correo electrónico de su trabajo para averiguar si su cuenta había sido comprometida. Resultó que el estafador se había apoderado de la cuenta de Twitter, había cambiado la contraseña y el correo electrónico asociado a la cuenta, lo que dificultaba que el periodista recuperara el acceso a su propia cuenta. Jessica denunció responsablemente la estafa a Twitter, que eliminó la publicación, y a Cell, que abrió una investigación.

Con la cadena de suministro actual haciendo que muchos productos sean difíciles de encontrar y la cuenta regresiva de las fiestas ha comenzado, los estafadores usarán todos los medios necesarios para ganar un centavo. Este ejemplo compartido por Jessica muestra que la historia de fondo y las respuestas dadas durante el engaño pueden parecer muy factibles y reales, lo que hace que sea muy difícil identificar el engaño cuando estás en medio de la emoción. Debería tomarme un momento para agradecer a Jessica por compartir la historia conmigo y publicar su experiencia, con suerte para proteger a otros de ser estafados.

Para enfatizar aún más los peligros de comprar productos nuevos en las redes sociales, aquí está mi propia conversación con otra cuenta de Twitter verificada (aunque aparentemente pirateada) que ahora afirma vender consolas PlayStation 5:

¡Asegúrate una ganga!

La moraleja de compartir esta historia es recordar: «Si algo suena demasiado bueno para ser verdad, probablemente lo sea», independientemente de la fuente, ya que puede haberse comprometido «. Durante muchos años, los expertos en ciberseguridad como yo hemos estado ofreciendo consejos sobre compras ciberseguras y espero que el mensaje esté en la mente de todos, al menos de alguna forma, mientras hacen negocios esta Navidad. Un pequeño recordatorio adicional para todos de que las redes sociales son el campo de juego de los estafadores. puede ser.

Ah, y un comentario final, asegúrese de que todas sus cuentas en línea estén protegidas con autenticación de dos factores siempre que sea posible. Esto limita la posibilidad de apropiación de cuentas y sus cuentas que se utilizan para promover una estafa.

What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Microsoft Defender para Endpoint no se inicia en Windows Server

La nueva ley de IoT del Reino Unido significa fuertes multas y la prohibición de contraseñas estándar