Algunas nociones sobre el Fraude On-line

Cada vez más las organizaciones se ven expuestas a uno de los riesgos más importantes originados en el propio uso de la tecnología, como son los riesgos relacionados con la ciberseguridad.  De hecho, en la encuesta Risk in Focus del año 2023 este riesgo es percibido como uno de los más importantes que actualmente pueden afectar a las organizaciones.

Es destacable considerar que los ciberdelincuentes cada vez más cuentan con infraestructura en dinero, tecnología y personas que permiten ir aumentando el grado de sofisticación de los ataques que realizan.

El objetivo de este artículo es repasar algunos de los ataques más frecuentes a los cuales nuestros empleados se pueden ver expuestos:

Pishing: Es la suplantación de la identidad de una persona, institución o servicios conocidos, de tal forma de que confiemos en esa identidad y brindemos información personal.  Los medios que pueden utilizarse son mails falsos, páginas web falsas, esto muchas veces combinado con envío de WhatsApp falsos y hasta llamadas telefónicas, que de esta forma intentan reforzar el engaño.

Alguno de los mecanismos de salvaguarda que debemos tener en cuenta es comprobar la ortografía y redacción del mensaje, pues muchas veces son mails masivos que no cuidan estos aspectos (aunque actualmente CHAT GPT está siendo utilizado para generar una redacción profesional de estos mensajes de engaño).

Verificar la dirección URL, verificar que la cuenta sea la correcta (por ejemplo gooogle.com en vez de Google.com).  Y por supuesto, no descargar archivos adjuntos.

Tiendas on-line fraudulentas: Es una derivación de lo que ya comentamos con respecto al Pishing, en este caso, proliferarán más en épocas de BlackFriday, CiberMonday, etc.

Las ofertas muy tentadoras generalmente terminan siendo un engaño para obtener nuestros datos personales y nuestro dinero.

Ver artículo sobre clonación del Home Banking de un Banco: (https://www.minutoneuquen.com/neuquen/2023/3/9/clonaron-la-pagina-del-bpn-alertan-la-comunidad-ante-las-posibles-estafas-online-328657.html)

Para esto tenemos que estar atentos primero a la reputación del vendedor y la página, comprobar el certificado SSL de la página, contrastar la reputación del vendedor en la red previo a realizar una operación. Adicionalmente, analizar los medios de pago, por ejemplo solamente aceptar transferencias.

Falsas ofertas de empleo: En este caso muchas veces los ciberdelincuentes aprovechan la desesperación, por ejemplo la necesidad de trabajar, se publican falsas ofertas de empleo en las cuales hay que realizar un pago inicial, por ejemplo en concepto de gestión, en concepto de llenar un formulario, realizar un curso inicial que debe ser pagado por el postulante, sin tener la seguridad que conseguirá el empleo.

En estos casos los mismos recaudas deben ser tenidos en cuenta: verificar la reputación de quien publica la oferta, revisar la web de la empresa, utilizar portales de empleo confiables y conocidos y por supuesto, en el caso que la posibilidad de poder tener la entrevista o empezar con el proceso de selección implique tener que pagar una cantidad inicial, no continuar con esa búsqueda.

Estos son algunos casos que se pueden presentar tanto para los empleados de una organización como para cualquiera de nosotros. 

La mejor acción ante estas situaciones de ciberdelincuencia e intentos de estafa on-line, es la capacitación y concientización de los empleados.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s