FRAUDE POR INTERNET

Un ataque de FRAUDE POR INTERNET es el que pretende engañarle para que revele su información más confidencial y sensible: sus datos personales como nombre, apellidos, número de la seguridad social, los datos de su cuenta bancaria y otra información sensible que puede ser utilizada tanto para suplantar su identidad en la relación con su banco, como, en ocasiones, para engañarle para que realice transacciones online. Traducción realizada con la versión gratuita del traductor www.DeepL.com/Translator

Vectores de ataque

Normalmente, el ataque de fraude por Internet tiene dos componentes: un correo electrónico no solicitado y la visita a un sitio web como se especifica en el correo electrónico. En este caso el componente de ingeniería social es muy importante, el mensaje procura ser lo más persuasivo posible. El objetivo es desencadenar las emociones humanas y conseguir que se haga una donación o una transferencia de dinero, o que se aproveche una oportunidad, comprando bienes valiosos a precios baratos.
Estafas: existe un nombre consagrado para este tipo de fraudes por correo electrónico en los que se pone en contacto con usted alguien que finge ser un pariente de un rico dictador de un país exótico que acaba de fallecer y que necesita su ayuda para cobrar una enorme cantidad de dinero que debe ser transferida a su cuenta, o bien un consultor o ex alto directivo de una multinacional que necesita “repatriar” unas comisiones “no tan legales”. Traducción realizada con la versión gratuita del traductor www.DeepL.com/Translator En este tipo de casos te prometen un gran ingreso como porcentaje de la transacción pero lo que obtienes al final es su cuenta bancaria vaciada por los ciberdelincuentes.
Mensajes que simulan proceder de diversas entidades como bancos, o aduanas, o autoridades fiscales, ofreciéndole bienes de alto valor que han sido confiscados o que se van a liquidar, invitándole a licitar por ellos.
Mensajes procedentes de un supuesto comercio electrónico o minorista que está acabando con el stock ofreciendo bienes valiosos con grandes descuentos. En este caso el desencadenante es la propia avaricia humana o el espíritu de negociación. La transacción se realiza en un sitio web falso de comercio electrónico, donde se le engaña para que realice un pago con tarjeta de crédito, pero nunca recibirá la mercancía.
Mensajes que simulan proceder de particulares que venden sus cosas (normalmente ordenadores usados, coches, teléfonos móviles y tabletas, artículos de lujo) porque, o bien no los utilizan, o bien tienen dificultades económicas y necesitan desesperadamente dinero en efectivo. En este caso te dan varias garantías, pero se le induce poco a poco a hacer una transferencia de dinero en una cuenta determinada y, como en el caso anterior, nunca se reciben los bienes.
El componente del sitio web rara vez imita las páginas legítimas de las entidades, normalmente el componente de ingeniería social que contiene el mensaje es lo suficientemente fuerte como para hacer que se realice una transacción legítima, ya sea en un falso comercio electrónico (en algunos casos) o directamente desde su plataforma bancaria online.

Trucos y consejos de prevención

La prevención de los fraudes por Internet es bastante sencilla y aquí hay algunos consejos
¡Cuidado con todo lo que suene a “DEMASIADO BUENO PARA SER CIERTO”! En cualquier transacción de este tipo existe un coste o peligro oculto.
Trate con precaución cualquier mensaje no solicitado e intente preguntarse “¿por qué a mí?”. Al preguntarse por qué ha sido elegido y si realmente puede hacer un buen negocio, saldrá del ámbito emocional y detectará la mayoría de los fraudes.
Cuando rara vez se le invita a comprar o a pujar por algo en línea en un supuesto sitio web de comercio electrónico, observe varias señales:
  • la reputación online de la empresa – verifíquela buscando en la web, normalmente si hay un fraude hay referencias online sobre ello;
  • el mecanismo de seguridad y el certificado de la página web – normalmente los atacantes no prestan demasiada atención o no invierten dinero en cubrir estos aspectos;
  • intente obtener una segunda o tercera opinión sobre las operaciones que va a realizar, contactando eventualmente con el departamento de informática.

No hay ningún motivo para retrasar la formación de sus empleados

Obtenga un presupuesto basado en las necesidades de su organización y empiece a crear una sólida infraestructura de ciberseguridad hoy mismo.