En este articulo veremos como evitar los fraudes online y los tipos de fraudes online que existen.
La tecnología ha llegado a nuestras vidas para quedarse, tiene numerosas ventajas que nos hacen la vida más fácil, pero ¿son esas ventajas un arma de doble filo? En el último año los ciberdelincuentes han aumentado su actividad en las empresas un 44%. Este incremento se ha experimentado durante la declaración del estado de alarma español.
España, al igual que el resto de países europeos, ha sufrido el auge de la ciberdelincuencia desde 2011. En los últimos 10 años, el fraude online ha tenido un crecimiento de 813% en el territorio español. En este 2020 las más afectadas han sido las empresas, por ello vamos a explicarte los tipos de engaño para que puedas evitarlos.
Tipos de fraudes online
Las empresas pueden sufrir varios tipos de hurtos, pero en su mayoría vienen perpetrados por el correo electrónico. El email spoofing o suplantación de la identidad de la empresa es el elemento estrella de los ciberdelincuentes que tienen el objetivo de engañar a los consumidores de dicha marca.
Mediante esta técnica los estafadores suplantan la identidad de las empresas para enviar spam, difundir malware o realizar prácticas de phishing. El phishing es una de las acciones más habituales para conseguir datos personales de los clientes. Existen varios tipos de fraude con suplantación de identidad:
Falso soporte técnico de Microsoft
Este timo consiste en la toma de contacto de un técnico de Microsoft con la empresa; con la excusa de “solucionar diversos problemas técnicos del equipo”. De esta forma, puede obtener información confidencial de la empresa sin que haya sospechas al respecto.
Fraude del CEO
Está basado en el engaño a un trabajador del departamento financiero con acceso a movimientos bancarios. Este recibe un correo electrónico del “CEO, presidente o director de la empresa” para que realice una transacción urgente y confidencial a otra cuenta. Con ello, el timador recibirá la parte de la transferencia en su cuenta.
Fraude de RRHH
El objetivo de esta estafa es el personal de Recursos Humanos de la empresa. El departamento recibe un email por parte de un “trabajador” que quiere cambiar la cuenta en la que recibe la nómina. Esta solicitud tiene como consecuencia el robo del salario de un trabajador y su transferencia a la cuenta del timador.
Campaña de sextorsión
Esta estafa se basa en la amenaza a un trabajador con la divulgación de un video sexual a toda la lista de contactos si no realiza un ingreso en la cuenta que le facilitan. Esta práctica tiene distintas variantes ya que pueden utilizar otro contenido para extorsionar a la empresa o al trabajador.
Uno de los elementos más utilizados es el ransomware. Esta estafa consiste en el bloqueo de todos los equipos de la empresa para que realicen una transacción económica inmediata a los estafadores. El acceso a los equipos suele darse por la ejecución o descarga de un determinado contenido que es enviado por email.
Web skimming
Con el auge del comercio online esta práctica es cada vez más usada. Utilizan vulnerabilidades no parcheadas en el gestor de contenidos o campañas de phishing para tener acceso a la tienda. De esta forma, toda información personal introducida por los clientes también le llegará a los chantajistas.
Suplantación web
Uno de los engaños más utilizados, consiste en la copia de la web oficial para obtener datos personales y el dinero de las compras. Lo llevan a cabo mediante técnicas de cybersquatting, así realizan una copia exacta tanto del diseño como de la información de la web.
Ahora que hemos visto los tipos de fraude que existen vamos a ver:
¿Cómo identificar los fraude online?
Existen varios trucos para identificar este tipo de fraudes online. El email es uno de los grandes métodos de trabajo de las empresas, por ello los estafadores intentarán realizar sus prácticas fraudulentas mediante este sistema. Te dejamos algunos elementos a tener en cuenta cuando recibas notificaciones sospechosas.
Remitentes
Debes mostrar especial atención a los remitentes de tus correos electrónicos. La mayoría de ellos no coinciden con las direcciones oficiales y suelen ser similares. Si queremos confirmar el contacto podremos llamar a la entidad oficial.
Otra de los trucos para detectarlo es el comienzo del email con “Estimado contribuyente” o “Estimado cliente” con el número de la factura ocultado. Las empresas suelen identificarse desde el principio. También puedes identificarlos por ser diferentes a los mensajes recibidos anteriormente o por la solicitud de información personal.
Enlaces
Ante la recepción de algún link en el email, es recomendable no abrirlo hasta confirmar su procedencia. Para ello podemos analizar la forma en la que está escrito el enlace, si existen faltas de ortografía o si es muy diferente al link de la página oficial. Debemos prestar especial atención a los signos de puntuación y al certificado de seguridad.
Elementos adjuntos
Los elementos adjuntos son otra de las tácticas empleadas para difundir malware u obtener datos personales de tus clientes. Debes sospechar cuando el remitente no sea conocido o tu empresa no haya solicitado dicha información.
Según un estudio realizado por TransUnion, organización internacional de análisis e información; los sectores más afectados son el área de telecomunicaciones, servicios financieros y apuestas. Otro de los indicadores mostrados en los últimos años ha sido el desarrollo de estas estafas en grandes ciudades como Madrid, Barcelona o Valencia.
Con el salto tecnológico que hemos experimentado debido a la crisis sanitaria de la covid-19 era de esperar que estos engaños tuvieran un incremento. Por ello, hemos querido realizar este artículo para que conozcas la forma de proteger tu empresa ante estos fraudes, no dudes en seguir los consejos que te hemos facilitado.
Ahora que ya sabes cómo evitar los fraudes online, los tipos de fraudes online que existen y como identificarlos no dudes en contactar con HelloMrLead para recibir más información.
