Cada año, millones y millones de personas en todo el mundo se preparan para pasar tiempo bajo el sol, el mar y la arena y reservar sus viajes a través de sus teléfonos móviles favoritos. aplicaciones. Y cada vez hay más actividad, y muchas aerolíneas reportan cifras récord de vuelos durante el verano. Sin embargo, reservar unas vacaciones no es una experiencia del todo feliz para todos.
Se engaña a los consumidores para que compartan detalles confidenciales con estafadores; Booking.com anunció que ha observado un aumento del 500 al 900 % en el fraude en viajes en los últimos 18 meses, la mayoría de los cuales se debió a ingeniería social. Las empresas bancarias también están experimentando un ligero aumento. Lloyds Bank destacó que las estafas de compras navideñas aumentaron un 7% durante el año pasado, y las víctimas perdieron un promedio de £765.
Aunque se elogia la facilidad para reservar vacaciones, vuelos o excursiones a través de una aplicación móvil, los malos actores explotan esto mediante una inteligente ingeniería social. Desafortunadamente, los ataques exitosos a teléfonos móviles contra los consumidores pueden tener consecuencias de gran alcance para los consumidores, incluidas pérdidas financieras, robo de identidad, confusión, vergüenza y miedo.
Las marcas de viajes que priorizan la seguridad móvil de los consumidores se ganarán la confianza (y la participación en el bolsillo) de la mayoría de las personas. Sin embargo, para lograrlo, las empresas deben comprender las amenazas de la ingeniería social y la mejor manera de evitarlas.
El phishing presenta nuevos desafíos
Considere este escenario de un típico ataque de phishing de voz o “spear-phishing”, una forma relativamente común de ingeniería social en la que los estafadores llaman a sus víctimas, afirmando ser de empresas acreditadas, para obtener información personal: el viajero, entusiasmado con su próximo viaje. , recibe un mensaje de llamada telefónica que dice ser de su aplicación de viaje móvil.
La persona que llama expresa preocupación por un problema potencial y solicita información personal para “verificar”. Para “verificar” la reserva, el estafador puede solicitar información personal como nombre completo, número de tarjeta de débito, datos del pasaporte e incluso una contraseña de un solo uso (OTP) enviada al teléfono móvil del viajero. Una vez que el estafador haya recopilado suficiente información, podrá utilizarla. robo de identidad O compras fraudulentas.
Casi siete de cada 10 adultos que trabajan y profesionales de TI en todo el mundo han informado haber experimentado un ataque de phishing similar al ejemplo anterior. Esta interacción humana directa difiere de los ataques tradicionales de phishing por correo electrónico y puede ser difícil de detectar, ya que el estafador puede adaptar su enfoque en tiempo real en función de las respuestas de la víctima. Los ataques de phishing basados en voz presentan desafíos únicos, lo que subraya la importancia de que los consumidores estén atentos e informados, incluso cuando responden una simple llamada telefónica.
Estos ataques de phishing escapan a las lagunas jurídicas porque la ingeniería social explota la psicología humana. Al comprender más profundamente el comportamiento del usuario y la psicología humana, los delincuentes pueden manipular a los usuarios haciéndoles creer que una marca se está comunicando con ellos. Los estafadores también pueden utilizar tácticas de “phishing por SMS” (el arte de utilizar phishing por SMS en lugar de llamar) para lograr que un usuario revele información personal o confidencial o pedirles que descarguen una aplicación de viajes maliciosa que afirma tener ofertas exclusivas.
Para complicar las cosas, muchos delincuentes también son conscientes del poder de la IA generativa. Esto significa que el enfoque de “cuidado con el usuario” ya no es suficiente. La IA permite a los atacantes suplantar la voz, hacerse pasar por el identificador de llamadas y enviar a los usuarios mensajes falsos que parecen provenir de la aplicación móvil legítima. A medida que el proceso de identificación de ataques se vuelve más complejo, los consumidores necesitan más protección.
Cambio en las expectativas de los consumidores
En un esfuerzo por protegerlos, el Director de Seguridad en Internet de Booking.com pidió a los hoteles y viajeros que utilicen la autenticación de dos factores, considerándola la mejor manera de combatir el robo de credenciales. Pero esto no detiene todos los ataques de ingeniería social.
Los consumidores también exigen que las marcas hagan más para protegerlos: el 57,5% afirma que el “fabricante de aplicaciones móviles” tiene la responsabilidad principal de proteger la experiencia de la aplicación móvil (un aumento del 2,4% respecto al año pasado).
Dado que más de la mitad de los consumidores exigen protección, las marcas de dispositivos móviles deben dar un paso al frente y tomar medidas. La implementación de estrictas medidas de seguridad y antifraude genera lealtad en los consumidores, aumenta la confianza y reduce los costos de adquisición de usuarios y clientes.
Elija la automatización en lugar de los métodos manuales (o automatice sus defensas móviles)
Las marcas de dispositivos móviles deben seguir innovando, por lo que los desarrolladores se centran en crear funciones que atraigan y deleiten a los usuarios para aumentar las descargas, los ingresos y las reseñas de 5 estrellas. Si bien los desarrolladores son expertos en muchas cosas, la mayoría de ellos no son ingenieros de seguridad. Distraer la creatividad de los desarrolladores exigiéndoles que sepan cómo detectar y prevenir problemas de ingeniería social de una manera fácil de usar puede llevar meses o incluso años de trabajo manual, lo que perjudica el negocio.
Los desarrolladores pueden experimentar con el legado Datos SDK o marcos de seguridad, si pueden encontrar alguno, para abordar diversos ataques, pero aún así consumen el tiempo de los desarrolladores y los distraen de la innovación central. Peor aún, suelen desactivar la aplicación móvil lo que garantiza un mal funcionamiento. Experiencia del cliente Lo que puede afectar en gran medida las opiniones negativas de los usuarios.
La forma más rápida para que las marcas de dispositivos móviles se protejan proactivamente a sí mismas y a sus clientes es utilizar soluciones que creen automáticamente defensas en las aplicaciones contra ataques de ingeniería social en sus aplicaciones. Androide Y aplicaciones de iOS.
Detener la ingeniería social desde la raíz
Las soluciones de defensa móvil modernas abordan los problemas desde la raíz, con soluciones que crean protección automáticamente utilizando bibliotecas y protocolos de defensa probados y prediseñados. De esta manera, los desarrolladores pueden concentrarse en el diseño de nuevas innovaciones en aplicaciones móviles, mientras que el sistema de defensa móvil garantiza que la protección siempre esté incluida en cada versión de la aplicación móvil sin ningún trabajo ni demoras para los desarrolladores. Además, estas soluciones de última generación detectan problemas, alertan a los usuarios y a las marcas de dispositivos móviles y los guían a través de la solución sin fallas ni daños al usuario, convirtiendo la protección de seguridad en confianza que conduce a más reseñas de 5 estrellas.
Las marcas de dispositivos móviles (y las marcas de viajes en particular) deberían emplear, como mínimo, protecciones como antimanipulación, protección contra amenazas, ofuscación de códigos, cifrado de datos y monitoreo de amenazas en tiempo real. Esto tiene como objetivo proteger la información confidencial, permitir la detección inmediata de ataques y garantizar que las aplicaciones móviles sigan siendo seguras, conformes y confiables.
Con una capa adicional de protección de ingeniería social que incluye antiphishing y antispyware como núcleo, las marcas de dispositivos móviles ahora pueden crear fácil y rápidamente un entorno más seguro que interrumpa los ataques de ingeniería social, protegiendo a los usuarios y marcas de dispositivos móviles.
Un frente unido contra el fraude en viajes
A medida que el ciberdelito continúa evolucionando, las marcas de viajes móviles deben permanecer alerta. Esto significa estar bien equipado y utilizar la tecnología avanzada adecuada para desmantelar las complejas redes de manipulación tejidas por los ataques de ingeniería social. Al adoptar un enfoque flexible para ciberseguridad Desde el principio, las marcas no sólo pueden prevenir ataques, sino también generar confianza y lealtad con sus clientes. De esta forma, los usuarios podrán planificar sus vacaciones sin miedo a sufrir estafas o estafas.
Es hora de ir más allá de las soluciones reactivas y aceleradas hacia la seguridad de las aplicaciones móviles.
Hemos enumerado las mejores aplicaciones de pago móvil..
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde mostramos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro