Una operació coordinada contra el frau del comerç electrònic ha comportat la detenció de 59 presumptes estafadors i l’activació de noves pistes d’investigació a tot Europa, com a part de l’Acció de comerç electrònic de 2022 (eComm 2022).

L’operació, d’un mes de durada (de l’1 al 31 d’octubre de 2022), va comptar amb la participació de 19 països que han lluitat contra les xarxes criminals que utilitzen informació robada de targetes de crèdit per demanar productes de gran valor a les botigues en línia.

L’acció va ser coordinada pel Centre Europeu de Ciberdelinqüència (EC3) d’Europol i el Merchant Risk Council i va rebre l’assistència directa de comerciants, empreses logístiques, bancs i sistemes de targetes de pagament.

Tot i que els pagaments en línia són generalment molt segurs, sobretot gràcies als mètodes d’autenticació segura del client, àmpliament implementats a Europa, els delinqüents estan alterant contínuament les seves tècniques per trobar noves maneres de robar diners.

Els resultats de l’eComm 2022 ha identificat les següents amenaces clau per al sector del comerç electrònic:

• Frau de pesca, vishing i smishing: els números de targeta de crèdit robats s’obtenen sovint mitjançant atacs de phishing/vishing/smishing mitjançant els quals els delinqüents contacten persones per telèfon, missatges de text, aplicacions de missatgeria o correu electrònic i intenten convèncer-los perquè lliurin la informació de la seva targeta de crèdit. De vegades, aquests atacs prometen una recompensa, altres vegades suplanten una empresa de confiança o una agència governamental.

• Frau d’adquisició de comptes: aquest frau es produeix quan un delinqüent accedeix al compte d’un usuari en una botiga de comerç electrònic. Això es pot aconseguir mitjançant una varietat de mètodes, com ara comprar contrasenyes robades, codis de seguretat o informació personal a la web fosca o implementar amb èxit un esquema de pesca contra un client determinat. Un cop han obtingut accés al compte d’un usuari, els delinqüents poden participar en activitats fraudulentes. Per exemple, poden canviar els detalls del compte d’un usuari, fer compres a les botigues de comerç electrònic, retirar fons i fins i tot accedir a altres comptes d’aquest usuari.

• Frau de triangulació: aquest tipus de frau es produeix quan els delinqüents en línia configuren un lloc web fals o una rèplica i atrauen els compradors amb productes barats. De vegades, aquests webs falsos poden aparèixer als anuncis o s’envien al correu electrònic d’un usuari dirigint-se al lloc web mitjançant un intent de pesca. El problema és que aquests béns, en realitat, no existeixen o, per descomptat, mai s’envien.

Mitjançant una campanya de conscienciació, les forces de l’ordre europees s’han unit amb Europol i el Merchant Risk Council per compartir consells pràctics sobre com esquivar els delinqüents que intenten abusar de l’experiència de compra en línia.

L’objectiu de la campanya és fer que el comerç electrònic sigui més segur promovent mètodes segurs de compra en línia i ajudant els nous comerciants a obrir la seva botiga en línia sense risc de ciberatacs.

Els països i socis participants promocionen la campanya a través dels seus canals de xarxes socials utilitzant l’etiqueta #SellSafe per ajudar els comerciants a entendre els riscos del frau de comerç electrònic.

_____

Esta entrada en español / This post in English / Post en français