Mes de prevención del fraude: cómo protegerse de las estafas


El evangelista jefe de seguridad de ESET, Tony Anscombe, se sentó con nosotros para compartir sus strategies sobre cómo evitar caer en el fraude en línea

¿Conoces algunas de las tácticas más comunes que los estafadores pueden usar para robar tus datos, identidad y dinero? La period digital ha abierto nuevas formas para que los estafadores apunten a posibles víctimas En muchos casos, los estafadores pueden reunir una serie de detalles sobre los cibernautas desprevenidos antes de atacarlos con ataques dirigidos.

Las estafas en línea toman diversas formas y se vuelven cada vez más sofisticadas, pero estar alerta y conocer las amenazas contribuirá en gran medida a mantenerse a salvo. Marcar Mes de Prevención de Fraude, que comenzó en Canadá esta semana, hablamos con Tony sobre lo que las personas y las empresas de todo el mundo pueden hacer para evitar ser víctimas de fraude.

Hola Tony, gracias por unirte a nosotros. Esta semana marca el inicio del Mes de Prevención del Fraude, recordando a los ciudadanos y las empresas la importancia de protegerse contra el fraude. La primera pregunta se impone: ¿qué tan importante es la acción particular person para prevenir el fraude?

Las empresas y los ciudadanos llevan una vida ocupada y es muy fácil mantener elementos que no nos afecten de inmediato al final de la lista de tareas pendientes. El fraude es potencialmente uno de esos elementos, podemos apreciar que puede suceder, pero a menos que nos esté sucediendo en este momento, a menudo podemos ser culpables de retrasar la acción preventiva. Si bien esto es comprensible, no debería ser el caso. Si el fraude aparece como un problema, dominará el tiempo y el esfuerzo a expensas de todo lo demás que deberíamos estar haciendo.

Es posible que las medidas preventivas no sean tan onerosas de implementar como cree inicialmente, y los beneficios de mantenerse alejado de las estadísticas de víctimas de fraude seguramente mantendrán a raya un problema muy estresante. Por ejemplo, las medidas preventivas contra el robo de identidad pueden tomar de 3 a 5 horas, pero la recuperación del robo de identidad puede tomar entre 100-200 horas durante un período de seis meses.

Y para las empresas el riesgo se agrava El fraude puede afectar las operaciones diarias del negocio y si requiere divulgación pública puede conducir a la pérdida de reputación y potencialmente crear una atmósfera de desconfianza con los clientes.

Tener un plan de acción para prevenir el fraude, ya sea como empresa o como ciudadano, debe ser una prioridad en la lista de tareas pendientes es tiempo bien empleado. No esperes para ser una víctima.

De acuerdo a Barómetro de seguridad cibernética ESET 2018 para Canadá, el fraude bancario y el robo de identidad son las principales preocupaciones de los canadienses cuando se trata de ciberseguridad. ¿Qué pasos debemos tomar para protegernos de estos crímenes?

El fraude bancario y el robo de identidad están intrínsecamente vinculados, como period de esperar. Aquí hay algunos consejos sobre lo que debería ser el comienzo de su strategy para proteger su identidad.

  • Cuando se le solicite información private, ya sea en línea o fuera de línea, siempre considere si el solicitante realmente necesita la información.
  • No comparta demasiada información personal en las redes sociales.
  • Regístrese en las agencias de crédito y cree alertas que le avisen cuando alguien acceda a su archivo de crédito.
  • Considere bloquear o congelar su archivo de crédito para detener el acceso de cualquier tercero, es relativamente fácil de hacer y desbloquear cuando lo necesite.
  • Y haga todo lo anterior para sus hijos también, no permita que alguien robe su identidad antes de que incluso empiecen a usarla ellos mismos.
  • Revise los estados bancarios y financieros con frecuencia y esté atento a cualquier transacción extraña o desconocida.
  • Abra el correo físico de manera oportuna, los bancos y las autoridades utilizan el sistema de correo common para alertarlo sobre cambios o acceder a algunas actividades en línea para asegurarse de que usted las haya llevado a cabo.
  • Proteja su cuenta de teléfono móvil contra el intercambio de SIM, asegúrese de que su cuenta de teléfono requiera un código PIN o contraseña para emitir una nueva tarjeta SIM.
  • Use contraseñas o frases de contraseña seguras para proteger sus cuentas y mantenga cada cuenta protegida con una contraseña o frase de contraseña única.
  • Cuando sea posible activar la autenticación multifactor para proteger sus cuentas, ya sea mediante SMS o una aplicación dedicada para autenticar inicios de sesión y transacciones. Se recomienda una aplicación dedicada, ya que proporciona una mayor protección si se convierte en una víctima del intercambio de SIM.
  • Regístrese para la seguridad social en línea y la declaración de impuestos, incluso si no tiene la intención de utilizar los sistemas en línea. Asegurar su cuenta detendrá a alguien que se registre como usted.
  • Asegure los dispositivos con software program de seguridad y asegúrese de que estén actualizados.

El mismo estudio también reveló que tres cuartos de los encuestados fueron blanco de ataques de phishing, por correo electrónico o por teléfono (phishing de voz, también conocido como vishing). ¿Qué consejo le darías a los usuarios que desean protegerse contra estas estafas?

Muchos de los anteriores se aplican también a las empresas, para asegurar una cuenta bancaria de la empresa se requieren los mismos identificadores de la persona que acceder a una cuenta personal. Las empresas deben adoptar una educación de sensibilización frecuente con los empleados para asegurarse de que entienden qué buscar para evitar fraudes y estafas que puedan afectar a la empresa. Por ejemplo, la protección contra el phishing para las credenciales de inicio de sesión y los ataques de compromiso de correo electrónico empresarial se pueden frustrar mediante la educación y la conciencia de cómo se producen estos ataques de ingeniería social. Algunos consejos básicos son:

  • Verifique la ortografía de la dirección website / URL en los enlaces de correo electrónico antes de hacer clic en. La mayoría de los clientes de correo electrónico le permiten ver la dirección al pasar el mouse sobre el área donde se puede hacer clic, sin hacer clic. Si la dirección no se ve bien, no haga clic en ella.
  • Si ha hecho clic en un enlace, esté atento cuando acceda al sitio world wide web, si no se ve bien o parece diferente de lo typical, no ingrese ninguna información.
  • No haga clic en enlaces en correos electrónicos que lo llevan a páginas de inicio de sesión, por ejemplo, nunca hago clic en enlaces en mensajes de mi banco, siempre escribo la dirección manualmente en el navegador y accedo a mi banco directamente.
  • Si no reconoce el correo electrónico o encuentra el archivo adjunto sospechoso, no lo abra ni lo descargue.

Y los delincuentes no solo utilizan medios electrónicos. Un ejemplo reciente de un ataque de audio profundo Contra una empresa del Reino Unido muestra cómo los delincuentes están utilizando tecnología sofisticada de inteligencia artificial para atacar a las empresas. Valide siempre la solicitud utilizando mecanismos de comunicación confiables.

El FBI Informe de delitos de World wide web de 2018 demostró la creciente amenaza de los ataques de Business E mail Compromise (BEC), comúnmente conocido como fraude de CEO, con pérdidas casi duplicadas entre 2017 y 2018. ¿Crees que los entrenamientos de concientización son medidas eficientes para que las organizaciones se protejan de estas estafas?

Sí, como se mencionó anteriormente, creo conciencia y educación de los empleados es importante. Los entrenamientos de concientización son una excelente herramienta de compromiso y educación que brinda a los empleados consejos no solo sobre cómo reconocer estos ataques en el lugar de trabajo sino también fuera de línea. El Verizon Informe de investigaciones de violación de datos de 2019 muestra una disminución de los empleados que hacen clic en un correo electrónico de prueba de phishing del 4% al 3% año tras año. Si bien este es un correo electrónico de phishing de prueba controlada, demuestra que la educación en identificación de correos electrónicos falsos está trabajando.

LECTURA RELACIONADA ¿Puedes ver el phishing? Toma el examen de Google

¿Cuál es su pronóstico para las tendencias futuras de fraude y, lo que es más importante, los pasos a seguir para prevenir el fraude?

Como lo demuestra el ejemplo anterior, los delincuentes adoptarán tecnología y técnicas sofisticadas para llevar a cabo sus actividades maliciosas. A medida que haya más datos personales disponibles a través de infracciones u otros medios, el correo electrónico de phishing se volverá más específico en forma de correos electrónicos de phishing con personalización mejorada. El lenguaje y los errores cometidos en estas campañas maliciosas serán más difíciles de detectar a medida que mejore la tecnología disponible para crearlos.

El robo de identidad es un problema cada vez mayor que no espero disminuir en el corto plazo, ya que tomar los pasos destacados anteriormente es esencial para protegerse proactivamente contra él.

Y revise su system de protección con frecuencia, ¡esta no es una tarea de hacer una vez y olvidar!

¿Tendría un consejo remaining para nuestros lectores que están preocupados por el fraude, pero que no están seguros de cuáles deberían ser sus próximos pasos?

En primer lugar, no te preocupes. Existen numerosas organizaciones que pueden ayudar de manera proactiva, como los consejos que damos aquí. El fraude le cuesta a las instituciones financieras millones de dólares cada año y tienen equipos expertos disponibles para ayudarlo a evitar que suceda y ayudarlo a recuperarse de él. Los gobiernos de todo el mundo también brindan una excelente guía para mantenerse seguros en línea y evitar el fraude. El consejo más importante que puedo dar es: no pienses que no me va a pasar a mí haga un program hoy y actúe en consecuencia.








Enlace a la noticia unique