Debido a la evolución de la tecnología y su uso masivo, muchas empresas la utilizan de manera cotidiana y aunque representa grandes ventajas, también trae consigo un gran Riesgo, ello debido a que puede ser vulnerable frente a los ciberdelincuentes para cometer diversos tipos de fraudes.
Muchos de los casos de fraude online son la evolución Virtual de los fraudes cotidianos de la calle: el «timo de la estampita», «timo del tocomocho» o «timo del Nazareno», entre otros. Ahora se llevan a cabo también a través de internet, utilizando las nuevas tecnologías.
Gracias a la facilidad que ofrece el Internet para realizar tareas y gestiones, ha impulsado en cierta manera la aparición de nuevas iniciativas de fraude, donde los ciberdelincuentes no solo se centran en las entidades bancarias como principal objetivo, sino que en algunos casos utilizan como «disculpa» alertas de seguridad que los bancos envían a sus clientes para perpetrar el fraude, sin hacer distinciones entre empresas y/o usuarios.
Uno de los principales factores de preocupación por las empresas a la hora de realizar compras online o de llevar a cabo sus transacciones y negocios, es el Fraude, el mismo que también pone en riesgo las medidas de seguridad que tengamos instaladas. Frente a ello es conveniente el uso de técnicas de «ingeniería social», las mismas que consisten en utilizar el engaño para manipular o inducir al usuario a realizar acciones, que de saber lo que realmente son o las posibles consecuencias que podría acarrear, no realizaría.
¿Cuáles son los fraudes más comunes a los que se enfrentan las empresas? A continuación, detallamos los que se dan con un mayor número de frecuencia:
-Phishing: En la que los atacantes intentan mediante un correo electrónico, que aparenta ser de un amigo o de empresa conocida, conseguir que les facilitemos: información financiera, números de tarjeta de crédito, cuentas bancarias y/o contraseñas.
-Ransomware: Programa informático que se introduce en nuestro equipo a través de un enlace o fichero adjunto e impide el acceso a determinadas partes o archivos del sistema de nuestro equipo. Para ello, bloquea o cifra totalmente la información contenida en él. De esta forma extorsionan a la empresa solicitando un rescate económico a cambio de la devolución de la información retenida.
-Fraudes financieros: Préstamos falsos ofrecidos a través de correos electrónicos y páginas webs a empresas con problemas de liquidez que necesitan refinanciar su negocio a un tipo de interés muy bajo. Solicitan un adelanto en concepto de gastos de gestión o tramitación del supuesto préstamo. Una vez realizado el pago, la empresa nunca obtendrá el dinero del supuesto crédito.
-Ataque dirigido a una transacción: Su objetivo es interceptar las comunicaciones entre dos empresas y estudiar sus costumbres. Una vez que el atacante tiene constancia de que se va a realizar una transacción entre ellas, se pone en contacto a través del correo electrónico con el proveedor como si del cliente se tratara (utilizando las formas y estilos cotidianos entre las dos empresas) con la intención de cambiar la cuenta donde se ha de realizar el pago.
Para evitar ser víctimas de cualquiera de estas prácticas, debemos tener en cuenta los siguientes consejos:
-Ser precavidos antes de contestar solicitudes de información crítica (datos bancarios, contraseñas) por correo electrónico.
-Tener cuidado al abrir archivos recibidos por email si el origen es desconocido.
-No adelantar dinero a la hora de solicitar un préstamo.
-No acceder al cambio de cuenta de destino en una transacción sin haber confirmado al 100% que es legítima.
Por su parte, La gerente Comercial de Openpay, Karen Puskovitz, brinda algunas recomendaciones para evitar que los negocios sean víctimas de fraude cibernético:
-Actualiza tus programas de antivirus, antiespías y firewall. Aunque la mayoría se actualizan automáticamente, es mejor asegurarse de ello. Si no cuentas con uno de estos programas, puedes encontrar opciones a precios accesibles para descargar en internet.
-Software anti-fraude. Para instalar un software, es preferible asegurarse de hacerlo desde una fuente confiable, ten en cuenta que algunos procesadores de servicios de pagos tienen incorporado un sistema antifraude que analiza todas las transacciones, brindando así una mayor seguridad.
-Utilizar una red segura. Es importante mantenerse conectado desde una red Wi-Fi con clave, ya que es más difícil clonar la conexión y utiliza contraseñas difíciles que combinen diferentes caracteres.
-Capacitar al personal. Es recomendable preparar al equipo de trabajo para reconocer los diversos tipos de estafa y sepan cómo actuar ante él.
-Alerta a las cuentas bancarias. En el caso de detectar algún movimiento sospechoso en la cuenta vinculada al negocio, es importante comunicarse rápidamente a la línea de emergencia de la institución bancaria. Asimismo, es esencial averiguar cómo se cometió el delito para solucionarlo y que no vuelva a ocurrir.
Fuente: Incibe y Andina