" />

20:23 hs. | Jue, 26.Dic.2024

BUE clima T: 19°C  H: 61%

Cías. Aéreas | Debido a problemas de fraude y seguridad

LSA advierte tener cuidado al implementar los Pasaportes Covid-19

Las adquisiciones de cuentas (ATO) aumentaron drásticamente durante la pandemia Covid-19 según los datos facilitados a The Loyalty Security Association (LSA) por sus miembros. Los Pasaportes "COVID 19” son cuentas, y como cualquier otra cuenta electrónica, propensa a ser asumida debido a la gran cantidad de datos personales que los estafadores pueden monetizar.

12.04.2021 11:33 |  The Loyalty Security Association | 

Christopher Staab, presidente de Loyalty Security Association dice: "La pandemia no permitió a los estafadores ocultar transacciones dentro de los volumen de ventas de viajes. Las transacciones de viajes fraudulentas actualmente sobresalen como una llaga en el pulgar. Entonces, los estafadores de viajes se han apoderado de las cuentas y las han hecho madurar en el pasado año, perfeccionando sus habilidades de adquisición de cuentas. Me temo que los estafadores ahora convertirán estos mejorados habilidades para hacerse cargo de los "Pasaportes Covid-19" en serio, ya que contienen valiosos datos personales para cometer fraude cibernético adicional ".

Las ATO generalmente ocurren cuando un grupo criminal o actor se hace cargo de las cuentas: tarjeta de crédito, lealtad, cuentas de salud, etc, que luego se venden, particularmente en los sitios de redes sociales y la Dark Web. Diferentes actores delictivos compran estas cuentas, que luego usan tanto para la cuenta propósito prevista, que es proporcionar prueba de vacunación, aunque obviamente no para la persona adjunta a la cuenta, en el caso de "Pasaportes Covid-19", o para comprometerse más actividades criminales.

Es común que las personas usen los mismos nombres de usuario y contraseñas en varias cuentas, permitiendo a los ciberdelincuentes hacerse cargo de cuentas adicionales del mismo titular de la cuenta comprometida. Además, los datos de una cuenta comprometida a veces se pueden utilizar para abrir cuentas nuevas adicionales a nombre del titular de la cuenta o incluso crear una "ID sintética" utilizando los datos personales del titular de la cuenta.
Aquí es donde los “Pasaportes Covid-19” son particularmente atractivos para los ciberdelincuentes, ya que los datos de atención médica son extraordinariamente ricos en detalles personales. Los "pasaportes Covid 19" ya están a la venta en la Dark Web, según informó la BBC el 23 de marzo de 2021.

Christopher Staab, presidente de la Loyalty Security Association continúa concluye: "Los pasaportes Covid-19” son atractivos para los estafadores y ya están a la venta en la Dark Web. Con su implementación tan rápida y con tantas partes involucradas, incluidos los gobiernos, es probable que surjan preocupaciones adicionales sobre la seguridad de los datos. Las multas masivas, que pueden surgir por infringir las leyes de privacidad de datos, como el GDPR de la Unión Europea, pueden eliminar fácilmente cualquier ingreso adicional que las empresas de viajes obtengan al implementar los "pasaportes Covid-19" electrónicos. Insto a las aerolíneas y empresas de viajes que estén considerando implementar los "Pasaportes Covid 19" a que procedan con la debida diligencia y con la máxima precaución".