¿Cómo prevenir los fraudes online en las empresas?
Los fraudes online en las empresas se incrementaron un 63% en el último año.
Sin duda, son datos alarmantes, ese incremento de los fraudes online en las empresas no son ninguna broma, los aporta la Asociación Española de Empresas Contra el Fraude (AEECF) en el Foro Anual sobre Fraude.
Ahora es más fácil que nunca recibir ataques, ciberamenazas, chantajes... Internet ha traído muchas cosas buenas, pero la ciberdelincuencia es un problema para las empresas que hay que minimizar.
Según el INCIBE (Instituto Nacional de Ciberseguridad de España), los fraudes online en las empresas que suelen ser más recurrentes son:
- eMail Spoofing: suplantar la identidad (phishing) por correo electrónico. Suelen enviar spam o marlware o intentar pasarse por personas que tengan rango de decisión en la empresa.
- "El falso soporte técnico de Microsoft", para obtener información confidencial de la empresa, se hacen pasar por "servicio técnico".
- "El fraude del CEO", con el objetivo de robar fondos de la empresa; intentan engañar a un empleado que tenga poder de movimientos bancarios, haciéndote pasar por el Gerente o CEO de la empresa.
- "El fraude de RRHH", también con fines directamente económicos. Se envía una notificación al Departamento de Recursos Humanos, comentando que se modifica por ejemplo el número de cuenta en el que se realiza el ingreso de la nómina.
A priori, puede pensar que nunca "caería" en este tipo de engaño, pero hay que verse en la situación; los ciberdelincuentes son muy astutos, incluso llegan a comprar dominios en Internet que prácticamente son iguales a los de las empresas, para generar correos electrónicos que aumenten la confianza:
- rrhh@vodafonee.es
- direccion@faceebook.com
- administracion@galdom.com
La extorsión también suele estar presente en este tipo de ataques.
Solicitan dinero a cambio de no publicar un vídeo íntimo al resto de compañeros de la empresa; incluso, a través del ransomware, son capaces de dejar a las empresas sin la operatividad de sus equipos informáticos, y solicitan un "rescate" para devolver el acceso a la empresa.
Desde el INCIBE recomiendan que no accedan a este tipo de chantajes, suele ser un parche y seguramente volverían a hacer lo mismo más adelante.
¿Cómo prevenir los fraudes online en las empresas?
Preste especial atención al dominio del remitente para identificar si se puede tratar de una empresa falsa.
Para comprobar el paso anterior, copien y peguen la URL directamente, no accedan a través de enlaces que contenga el email
Sospechen si el contenido del email es distinto al que normalmente reciben. Es decir, si su jefe siempre le llama por su nombre, será muy extraño que escriba su nombre y apellido.
Si cualquier mensaje solicita información de tarjetas de crédito, credenciales, contraseñas, etc. párese a leer incluso intente, vía telefónica, comprobar la legitimidad del email.
Ante cualquier sospecha, por mínima que sea, no habrán documentos adjuntos, se ahorrarán así muchas "sorpresas"...
Intente evitar realizar acciones "comprometidas" a través de conexiones Wi-Fi públicas y abiertas, son más vulnerables.
Instale un antivirus lo más completo posible, y no olviden mantenerlo actualizado.
Como verás, además de tener una tecnología protegida, deberá aplicar más el sentido común e intentar comprobar las cosas sospechosas sin miedo a saber que será una buena inversión del tiempo, y no un tiempo perdido.
Desde el equipo de Galdón, estaremos encantados de atenderle y resolver cualquier duda que pueda tener.
Trabajamos con la filosofía de la mejora continua y la plena satisfacción del cliente.
