Mes de prevención del fraude: cómo protegerse de las estafas


El jefe de seguridad de ESET, Tony Anscombe, comparte sus ideas sobre cómo evitar caer en el fraude en línea (On Line)

¿Conoces algunas de las tácticas más comunes que los estafadores pueden usar para robar tus datos, identidad y dinero? La era digital ha abierto nuevas formas para que los estafadores apunten a posibles víctimas; En muchos casos, los estafadores pueden reunir una serie de detalles sobre los cibernautas desprevenidos antes de atacarlos con ataques dirigidos.

Las estafas en línea toman diversas formas y se vuelven cada vez más sofisticadas, pero estar alerta y conocer las amenazas contribuirá en gran medida a mantenerse a salvo. Para conmemorar el Mes de Prevención del Fraude , que comenzó en Canadá esta semana, copiamos aquí una entrevista con Tony sobre lo que las personas y las empresas de todo el mundo pueden hacer para evitar ser víctimas del fraude.

Hola Tony, gracias por unirte a nosotros. Esta semana marca el inicio del Mes de Prevención del Fraude, recordando a los ciudadanos y las empresas la importancia de protegerse contra el fraude. La primera pregunta se impone: ¿qué tan importante es la acción individual para prevenir el fraude?

Las empresas y los ciudadanos llevan una vida ocupada y es muy fácil mantener elementos que no nos afecten de inmediato al final de la lista de tareas pendientes. El fraude es potencialmente uno de esos elementos, podemos apreciar que puede suceder, pero a menos que nos esté sucediendo en este momento, a menudo podemos ser culpables de retrasar la acción preventiva. Si bien esto es comprensible, no debería ser el caso. Si el fraude aparece como un problema, dominará el tiempo y el esfuerzo a expensas de todo lo demás que deberíamos estar haciendo.

Las medidas preventivas pueden no ser tan onerosas de implementar como cree inicialmente, y los beneficios de mantenerse alejado de las estadísticas de víctimas de fraude seguramente mantendrán a raya un problema muy estresante. Por ejemplo, las medidas preventivas contra el robo de identidad pueden tomar de 3 a 5 horas, pero la recuperación del robo de identidad puede tomar entre 100 y 200 horas en un período de seis meses .

Y para las empresas el riesgo se agrava; El fraude puede afectar las operaciones diarias del negocio y si requiere divulgación pública puede conducir a la pérdida de reputación y potencialmente crear una atmósfera de desconfianza con los clientes.

Tener un plan de acción para prevenir el fraude, ya sea como empresa o como ciudadano, debe ser una prioridad en la lista de tareas pendientes; Es tiempo bien empleado. No esperes para ser una víctima.

Según el Cybersecurity Barometer 2018 para Canadá , el fraude bancario y el robo de identidad son las principales preocupaciones de los canadienses cuando se trata de ciberseguridad. ¿Qué pasos debemos tomar para protegernos de estos crímenes?

El fraude bancario y el robo de identidad están intrínsecamente vinculados, como era de esperar. Aquí hay algunos consejos sobre lo que debería ser el comienzo de su plan para proteger su identidad.

  • Cuando se le solicite información personal, ya sea en línea o fuera de línea, siempre considere si el solicitante realmente necesita la información.
  • No comparta información personal en las redes sociales.
  • Regístrese en las agencias de crédito y cree alertas que le avisen cuando alguien acceda a su archivo de crédito.
  • Considere bloquear o congelar su archivo de crédito para detener el acceso de cualquier tercero, es relativamente fácil de hacer y desbloquear cuando lo necesite.
  • Y haga todo lo anterior para sus hijos también, no permita que alguien robe su identidad antes de que incluso empiecen a usarla ellos mismos.
  • Revise los estados bancarios y financieros con frecuencia y esté atento a cualquier transacción extraña o desconocida.
  • Abra el correo físico de manera oportuna, los bancos y las autoridades utilizan el sistema de correo regular para alertarlo sobre cambios o acceder a algunas actividades en línea para asegurarse de que usted las haya llevado a cabo.
  • Proteja su cuenta de teléfono móvil contra el intercambio de SIM, asegúrese de que su cuenta de teléfono requiera un código PIN o contraseña para emitir una nueva tarjeta SIM.
  • Use contraseñas o frases de contraseña seguras para proteger sus cuentas y mantenga cada cuenta protegida con una contraseña o frase de contraseña única.
  • Cuando sea posible, active la autenticación multifactor para proteger sus cuentas, ya sea mediante SMS o una aplicación dedicada para autenticar inicios de sesión y transacciones. Se recomienda una aplicación dedicada, ya que proporciona una mayor protección si se convierte en una víctima del intercambio de SIM.
  • Regístrese para la seguridad social en línea y la presentación de impuestos, incluso si no tiene la intención de utilizar los sistemas en línea. Asegurar su cuenta detendrá a alguien que se registre como usted.
  • Asegure los dispositivos con software de seguridad y asegúrese de que estén actualizados.

El mismo estudio también reveló que tres cuartos de los encuestados fueron blanco de ataques de phishing, por correo electrónico o por teléfono (phishing de voz, también conocido como vishing). ¿Qué consejo le darías a los usuarios que desean protegerse contra estas estafas?

Muchos de los anteriores se aplican también a las empresas, para asegurar una cuenta bancaria de la empresa se requieren los mismos identificadores de la persona que acceder a una cuenta personal. Las empresas deben adoptar una educación de sensibilización frecuente con los empleados para asegurarse que entienden qué buscar para evitar fraudes y estafas que puedan afectar a la empresa. Por ejemplo, la protección contra el phishing para las credenciales de inicio de sesión y los ataques de compromiso de correo electrónico empresarial se pueden frustrar mediante la educación y la conciencia de cómo se producen estos ataques de ingeniería social . Algunos consejos básicos son:

  • Verifique la ortografía de la dirección web / URL en los enlaces de correo electrónico antes de hacer clic en. La mayoría de los clientes de correo electrónico le permiten ver la dirección al pasar el mouse sobre el área donde se puede hacer clic, sin hacer clic. Si la dirección no se ve bien, no haga clic en ella.
  • Si ha hecho clic en un enlace, esté atento cuando acceda al sitio web, si no se ve bien o parece diferente a lo normal, no ingrese ninguna información.
  • No haga clic en enlaces en correos electrónicos que lo llevan a páginas de inicio de sesión, por ejemplo, nunca hago clic en enlaces en mensajes de mi banco, siempre escribo la dirección manualmente en el navegador y accedo a mi banco directamente.
  • Si no reconoce el correo electrónico o encuentra el archivo adjunto sospechoso, no lo abra ni lo descargue.

Y los delincuentes no solo utilizan medios electrónicos. Un ejemplo reciente de un ataque de audio falso contra una empresa del Reino Unido muestra cómo los delincuentes utilizan tecnología sofisticada de inteligencia artificial para atacar a las empresas. Valide siempre la solicitud utilizando mecanismos de comunicación confiables.

El Informe de delitos contra Internet de 2018 del FBI demostró la creciente amenaza de los ataques de Compromiso de correo electrónico comercial (BEC), comúnmente conocido como fraude de CEO, con pérdidas casi duplicadas entre 2017 y 2018 . ¿Crees que las capacitaciones de sensibilización son medidas eficientes para que las organizaciones se protejan de estas estafas?

Sí, como se mencionó anteriormente, creo que la conciencia y educación de los empleados es importante. Los entrenamientos de concientización son una excelente herramienta de compromiso y educación que brinda a los empleados consejos no solo sobre cómo reconocer estos ataques en el lugar de trabajo sino también fuera de línea. El Informe de investigaciones de violación de datos de Verizon 2019 muestra una disminución en el clic en un correo electrónico de prueba de phishing por parte de los empleados de 4% a 3% año tras año. Si bien este es un correo electrónico de prueba controlado de phishing, demuestra que la educación sobre la identificación de correos electrónicos falsos está funcionando.

¿Cuál es su pronóstico para las tendencias futuras de fraude y, lo que es más importante, los pasos a seguir para prevenir el fraude?

Como lo demuestra el ejemplo anterior, los delincuentes adoptarán tecnología y técnicas sofisticadas para llevar a cabo sus actividades maliciosas. A medida que haya más datos personales disponibles a través de infracciones u otros medios, el correo electrónico de phishing se volverá más específico en forma de correos electrónicos de phishing con personalización mejorada. El lenguaje y los errores cometidos en estas campañas maliciosas serán más difíciles de detectar a medida que mejore la tecnología disponible para crearlos.

El robo de identidad es un problema cada vez mayor que no espero disminuir en el corto plazo, ya que los pasos destacados anteriormente son esenciales para protegerse proactivamente contra él.

Y revise su plan de protección con frecuencia, ¡esta no es una tarea de hacer una vez y olvidar!

¿Tendría un consejo final para nuestros lectores que están preocupados por el fraude, pero que no están seguros de cuáles deberían ser sus próximos pasos?

En primer lugar, no te preocupes. Existen numerosas organizaciones que pueden ayudar de manera proactiva, como los consejos que damos aquí. El fraude le cuesta a las instituciones financieras millones de dólares cada año y tienen equipos expertos disponibles para ayudarlo a evitar que suceda y ayudarlo a recuperarse de él. Los gobiernos de todo el mundo también brindan una excelente guía para mantenerse seguros en línea y evitar el fraude. El consejo más importante que puedo dar es:

«no pienses que no me va a pasar a mí; haga un plan hoy y actúe en consecuencia«. 

,