Cada año, millones y millones de personas en todo el mundo se preparan para escaparse a tomar sol, mar y arena reservando viajes a través de su móvil favorito. aplicaciones. Y cada vez hay más actividad, y muchas aerolíneas registran cifras récord de vuelos durante el verano. Sin embargo, reservar unas vacaciones no es una experiencia feliz para todos.
Se engaña a los consumidores para que compartan detalles confidenciales con estafadores; Booking.com anunció que había observado un aumento del 500 al 900 % en las estafas en viajes en los últimos 18 meses, la mayoría realizadas mediante ingeniería social. Las empresas bancarias también están experimentando un repunte. Lloyds Bank destacó que las estafas de compras navideñas se han disparado un 7% durante el año pasado, y las víctimas perdieron un promedio de £765.
Aunque se elogia la facilidad para reservar vacaciones, vuelos o excursiones a través de una aplicación móvil, los malos actores abusan de esto mediante una inteligente ingeniería social. Lamentablemente, los ataques móviles exitosos contra los consumidores pueden tener consecuencias de gran alcance para ellos, incluidas pérdidas financieras, robo de identidad, confusión, vergüenza y miedo.
Las marcas de viajes que prioricen la seguridad del consumidor en dispositivos móviles se ganarán la confianza (y la participación en el bolsillo) de la mayoría de las personas. Sin embargo, para lograrlo, las empresas deben comprender las amenazas de la ingeniería social y la mejor manera de evitarlas.
Vishing presenta nuevos desafíos
Considere este escenario de un típico ataque de phishing de voz o “vishing”, una forma relativamente común de ingeniería social en la que los estafadores llaman a sus víctimas haciéndose pasar por empresas de buena reputación para obtener información personal: un viajero, entusiasmado con su próximo viaje, recibe un llamada telefónica que dice ser desde su aplicación de viaje móvil.
La persona que llama expresa preocupación por un posible problema y solicita información personal para “verificación”. Para “verificar” la reserva, el estafador puede solicitar información personal como su nombre completo, número de tarjeta de débito, datos del pasaporte e incluso la contraseña de un solo uso (OTP) enviada al teléfono móvil del viajero. Una vez que el estafador haya recopilado suficiente información, podrá utilizarla para robo de identidad o compras fraudulentas.
Casi siete de cada 10 adultos que trabajan y profesionales de TI en todo el mundo han informado haber encontrado un ataque de vishing similar al ejemplo anterior. Esta interacción humana directa difiere de los ataques tradicionales de phishing por correo electrónico y puede ser más difícil de detectar, ya que el estafador puede adaptar su enfoque en tiempo real en función de las respuestas de la víctima. Los ataques basados en audio de Vishing presentan desafíos únicos, enfatizando la importancia de que los consumidores sean cautelosos e informados, incluso cuando responden una simple llamada telefónica.
Estos ataques de vishing pasan desapercibidos porque la ingeniería social explota la psicología humana. Al comprender más profundamente el comportamiento del usuario y la psicología humana, los delincuentes pueden manipular a los usuarios haciéndoles creer que una marca se está comunicando con ellos. Los estafadores también pueden utilizar tácticas de “smishing” (el arte de utilizar mensajes de texto de phishing en lugar de llamar) para lograr que el usuario divulgue información personal o confidencial o pedirles que descarguen una aplicación de viajes maliciosa que afirma tener ofertas exclusivas.
Para complicar las cosas, muchos delincuentes también reconocen el poder de la IA generativa. Esto significa que el enfoque de “cuidado con el usuario” ya no es suficiente. La IA permite a los atacantes hacerse pasar por una voz, falsificar el identificador de llamadas y enviar mensajes falsos a usuarios que parecen pertenecer a la aplicación móvil legítima. A medida que los ataques se vuelven más complejos de identificar, los consumidores necesitan más protecciones.
Cambio en las expectativas de los consumidores
En un intento por protegerlos, el jefe de seguridad en Internet de Booking.com ha pedido a los hoteles y viajeros que utilicen la autenticación de dos factores, considerándola la mejor manera de combatir el robo de credenciales. Pero eso no detiene todos los ataques de ingeniería social.
Los consumidores también exigen que las marcas hagan más para protegerlos: el 57,5% afirma que “el creador de la aplicación móvil” tiene la responsabilidad principal de proteger la experiencia de la aplicación móvil (un 2,4% más que el año pasado).
Dado que más de la mitad de los consumidores exigen protección, las marcas de telefonía móvil deben avanzar y tomar medidas. La implementación de estrictas medidas de seguridad y antifraude genera lealtad de los consumidores, aumenta la confianza y reduce la rotación de usuarios y los costos de adquisición de clientes.
Elija la automatización en lugar de los métodos manuales (o automatice sus defensas móviles)
Las marcas de dispositivos móviles deben seguir innovando, por lo que los desarrolladores se centran en crear funciones que atraigan y deleiten a los usuarios para aumentar las descargas, los ingresos y las reseñas de 5 estrellas. Si bien los desarrolladores son expertos en muchas cosas, la mayoría no son ingenieros de seguridad. Distraer la innovación de los desarrolladores pidiéndoles que descubran cómo detectar y prevenir problemas de ingeniería social de una manera fácil de usar podría llevar meses o incluso años de trabajo manual, lo que perjudicaría al negocio.
Los desarrolladores podrían probar el legado datos SDK o marcos de protección si pueden encontrar alguno para abordar diversos ataques, pero aún así consumen tiempo de los desarrolladores y distraen la atención de la innovación central. Lo que es peor, normalmente bloquean la aplicación móvil, lo que garantiza una mala experiencia del cliente eso puede impactar dramáticamente con críticas negativas de los usuarios.
El camino más rápido para que las marcas de dispositivos móviles se protejan proactivamente a sí mismas y a sus clientes es utilizar soluciones que creen automáticamente defensas en las aplicaciones contra ataques de ingeniería social en sus clientes. Androide y aplicaciones iOS.
Detener la ingeniería social desde la raíz
Las soluciones de defensa móvil modernas abordan los problemas desde la raíz, utilizando soluciones que incorporan automáticamente protecciones mediante bibliotecas y protocolos de defensa probados y prediseñados. De esta manera, los desarrolladores pueden concentrarse en diseñar nuevas innovaciones en aplicaciones móviles, mientras que el sistema de defensa móvil garantiza que las protecciones siempre estén integradas en cada lanzamiento de aplicaciones móviles, sin trabajo ni demoras para los desarrolladores. Es más, estas soluciones modernas detectan problemas, alertan a los usuarios y a las marcas de dispositivos móviles y los guían a través de la resolución sin fallas ni daños al usuario, convirtiendo las protecciones de seguridad en confianza que genera más reseñas de 5 estrellas.
Las marcas de dispositivos móviles (y las marcas de viajes en particular) deberían, como mínimo, utilizar protecciones como antimanipulación, protección contra amenazas, ofuscación de códigos, cifrado de datos y monitoreo de amenazas en tiempo real. Esto tiene como objetivo proteger la información confidencial, permitir la detección instantánea de ataques y garantizar que las aplicaciones móviles sigan siendo seguras, conformes y confiables.
Agregue protecciones de ingeniería social adicionales, incluidos anti-vishing y anti-spyware en el núcleo, y las marcas de dispositivos móviles ahora pueden crear fácil y rápidamente un entorno más seguro que interrumpa los ataques de ingeniería social, protegiendo a los usuarios y marcas de dispositivos móviles.
Un frente unido contra las estafas en viajes
A medida que el ciberdelito continúa evolucionando, las marcas de viajes móviles deben mantenerse alerta. Esto significa estar bien equipado y utilizar la tecnología avanzada adecuada para desmantelar las intrincadas redes de manipulación tejidas por los ataques de ingeniería social. Al adoptar un enfoque resiliente ciberseguridad Desde el principio, las marcas no sólo pueden prevenir ataques sino también generar confianza y lealtad con sus clientes. De esta forma, los usuarios pueden planificar sus vacaciones sin miedo a sufrir estafas o fraudes.
Es hora de ir más allá de las soluciones reactivas y curitas para la seguridad de las aplicaciones móviles.
Hemos enumerado las mejores aplicaciones de pagos móviles..
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde presentamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no son necesariamente las de TechRadarPro o Future plc. Si estás interesado en contribuir, descubre más aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro
