Connect with us

Comunicados de Prensa

El auge del fraude electrónico

Published

on


En este artículo vamos a ver diferentes vías de ataque, así como una serie de pautas para protegernos.

Diariamente recibimos correos electrónicos que buscan llamar nuestra atención con ofertas, venta de productos, documentos adjuntos con catálogos, etc. Detrás de la gran mayoría de estos correos se esconde el lado oscuro de Internet y, en muchos casos, el Fraude Electrónico.

En el año 2015 se reportaron pérdidas mundiales por US$ 21.000 millones, mientras que en 2010 esta cifra fue de US$ 8.000 millones. El aumento en esos cinco años fue sustancial y las previsiones para 2020, según los expertos, son de pérdidas que alcanzarían los US$ 31.000 millones. Estas cifras están haciendo que las compañías refuercen sus controles contra el fraude electrónico.

Durante el año 2017, tan sólo en EE.UU. se recibieron más de 2,7 millones de denuncias por fraude, entre las que destacan las estafas en el cobro de deudas y los robos de identidad para realizar ciberdelitos.

No es raro conocer a alguien a quien le hayan clonado la tarjeta de crédito o a quien le hayan infectado un dispositivo con algún tipo de malware, ya que cualquier persona que no tome las medidas necesarias al realizar un pago o a la hora de conectarse a internet es vulnerable.

Diversidad de métodos

En el ámbito del fraude electrónico, encontramos varias formas en las que un usuario se puede ver afectado:

  • Phishing: este tipo de ataques tiene como objetivo obtener información confidencial como datos personales, contraseñas o datos bancarios, de forma fraudulenta. El fraude se puede llevar a cabo en diversos escenarios, a través de correos electrónicos o mediante enlaces que nos redirigen a un sitio malicioso cuyo fin es obtener esta información.
  • Smishing: el usuario recibe un mensaje de texto en su teléfono móvil donde se le solicita información confidencial. También puede ocurrir que reciba ofertas o suscripciones online, por ejemplo, a ofertas de trabajo, y el número de contacto que le proporcionan sea una línea de pago tipo 800 o 907 con tarificación adicional.
  • Shoulder Surfing: el significado es “espiar sobre el hombro” y se trata básicamente de obtener información sensible gracias a un despiste, por ejemplo, al introducir la contraseña en un sitio web en un lugar público, al poner el PIN de nuestra tarjeta de crédito en el supermercado o al sacar dinero del cajero. Este tipo de ataques es muy común, por eso es importante tapar siempre el teclado con la mano.

Cuando este tipo de situaciones se dan a nivel corporativo el usuario final es el eslabón más débil, por lo que es muy importante realizar una correcta concientización. En este sentido, everis Aeroespacial, Defensa y Seguridad, desde el área de CiberSeguridad, ofrece una solución basada en una herramienta propia: EverPhishing. Esta solución permite medir el grado de concientización de los usuarios de cualquier empresa u organización mediante la realización de campañas de phishing simuladas, personalizadas y creadas específicamente para cada cliente.

Pautas de seguridad

 A nivel de usuario, se deben seguir unas pautas mínimas de seguridad, comenzando por:

  • Remitente del correo: al recibir un correo electrónico es importante revisar quién nos lo envía. Por ejemplo, si recibimos un correo de publicidad, de una marca de ropa, o si el dominio no tiene nada que ver con la persona que nos lo envía, debemos ser cautos.
  • Barra de direcciones: debemos acceder a cualquier dirección utilizando HTTPS y verificar que la barra de direcciones de nuestro explorador está de color verde. Esto significa que la página a la que accedemos es quien dice ser a nivel de certificado. Gracias a esto podremos descartar automáticamente las páginas que visitemos por HTTPS y no tengan la barra de direcciones verde. Sin embargo, este hecho no garantiza totalmente que la página no sea fraudulenta.
  • Documentos adjuntos: si recibimos un documento adjunto con un ejecutable deberíamos desconfiar inmediatamente del correo. Por otro lado, ante archivos ofimáticos tipo Word o PDF, se recomienda precaución antes de abrirlos, puesto que pueden ser un vector de infección si vienen de un remitente desconocido.
  • Aspecto de la web: cuando accedemos a un sitio web es importante tener en cuenta aspectos tan simples como que el idioma sea homogéneo en toda la página, que no encontremos distintas secciones con idiomas diferentes, su correcto funcionamiento, así como cualquier error que nos pueda hacer sospechar. Por último, debemos fijarnos incluso en que los logotipos coincidan con los originales de la web que visitamos.

Todo este tipo de controles ayudan a la hora de identificar una web que no sea la original y a prevenir proporcionar información sensible que pueda ser utilizada de manera fraudulenta. El hecho de tener claros este tipo de conceptos y seguir pautas tan sencillas como verificar que la línea de contacto de un SMS no contenga tarificación adicional, no exponer nuestras contraseñas al teclearlas en un espacio público o destruir toda información confidencial antes de desecharla, nos ayudará a prevenir este tipo de fraudes.

Pese a lo comentado anteriormente, existen mecanismos adicionales que podrían dificultar el robo de dinero de nuestras tarjetas de crédito. Por ejemplo, muchas entidades bancarias ofrecen a día de hoy tarjetas monedero que se pueden recargar con el importe justo para realizar una compra por Internet, incluso existen entidades que permiten habilitar y deshabilitar nuestra tarjeta de crédito entrando en la banca online.

 Información proporcionada por el equipo de everis

  

Conclusión

 Es un hecho que el fraude electrónico crece y que las compañías aumentan sus esfuerzos en concientizar tanto a sus trabajadores como a sus clientes. Sin embargo, en nuestra opinión, pronto llegaremos a un punto de inflexión que hará disminuir este tipo de casos, ya que la educación de los usuarios aumenta y estos toman cada vez más a menudo las medidas necesarias para protegerse.

  • Trashing: esto ocurre cuando el usuario tira a la basura documentación con información sensible sin su correcta destrucción. En ocasiones desechamos documentos con nuestro nombre y dirección, como facturas o cartas de publicidad, sin tener en cuenta que esta información podría ser valiosa para suplantar nuestra identidad.

 


Recupera los datos perdidos de tu Mac
A %d blogueros les gusta esto: