La Gran Estafa Navideña está de Vuelta

  • Las organizaciones son mucho más seductoras para los criminales, así que es hora de que prendan sus alarmas

Easy Solutions, la compañía de la Protección Total Contra Fraude®, advirtió hoy que en esta temporada navideña de 2016, se espera que las ventas online lleguen a los US$117 mil millones de dólares, lo cual se traduce en importantes ganancias para los comercios y en una gran oportunidad para aquellos a quienes no les preocupa estar en la “lista negra de Santa”, refiriéndose a los cibercriminales.

Michael López, Director de Operaciones de Easy Solutions

Michael López, Director de Operaciones de Easy Solutions

“Por cada comprador en busca de atractivas ofertas, existe un estafador ansioso de robar su dinero.” Afirma, Michael López, Director de Operaciones de Easy Solutions.  “No obstante, las compañías, sin importar su tamaño, son blancos mucho más seductores en vista de que sus bolsillos son significativamente más amplios.”

Las redes sociales, los dominios hermanos, las aplicaciones móviles, la falsificación de emails, el phishing y el malware son herramientas que pueden ser empleadas para obtener acceso a los datos sensitivos de una organización, una tarea que se simplifica en la activa temporada navideña.  Por este motivo resulta crucial permanecer vigilantes ante estos ataques, los cuales no solo comprometen datos, sino que también pueden dañar la marca, imagen y reputación de las entidades. A continuación, presentamos las estafas más comunes que afectan a las organizaciones:

  • La estafa del gran jefe: Los estafadores, haciéndose pasar por el CEO o el CFO de una entidad, solicitan a su departamento financiero grandes transferencias a cuentas fraudulentas. Una nueva versión de esta estafa involucra la solicitud de acceso a información personal de los empleados.
  • Ofertas en Facebook: Los criminales crean perfiles falsos imitando compañías legítimas para engañar a los usuarios y hacer que ingresen información personal o de tarjetas con el fin de acceder a exclusivas ofertas y artículos. Las compañías pueden caer víctimas de esta estafa si su presencia social se ve comprometida o, aún más fácilmente, si sus empleados hacen clic en enlaces maliciosos o descargan malware en sus estaciones de trabajo.
  • Phishing: Las compañías pueden ser víctimas de ataques de phishing de dos formas, ya sea como blancos directos o si su identidad es suplantada para engañar a los clientes. Sin importar el método empleado, el resultado es el mismo: hacer que los usuarios o el personal descargue malware o revele información sensitiva que les permita a los criminales obtener acceso a los sistemas internos de la organización.
  • Es la gran estafa de la entrega de paquetes Charlie Brown. Con cada vez mayor frecuencia, los empleados reciben sus compras online en sus lugares de trabajo con el fin de evitar el robo de los paquetes. Así, los empleados utilizan su email de trabajo como canal de contacto para recibir notificaciones sobre el estado de sus pedidos. Esta estafa involucra un mensaje proveniente de un supuesto representante de la oficina postal o de una compañía de envíos (p.ej. FedEx o UPS), en el cual se alerta al usuario de que su paquete no pudo ser entregado y que debe acceder a un enlace adjunto con el fin de imprimir un recibo que debe llevar al punto de atención más cercano y poder recibir su paquete. Claro está que en este caso el único que va a recibir algo es el criminal.

Se han detectado diversas variaciones de esta estafa, pero el resultado siempre es el mismo: fraude.

Pero, ¿cómo puede su organización mantenerse alejada del fraude online en la temporada navideña? Solo siga estas recoemndaciones:

  1. Implemente una estrategia de protección contra amenazas externas: Asegúrese de que su solución de protección anti-fraude realmente brinda detección y desactivación proactiva de amenazas. Easy Solutions ofrece un sistema de protección integral que monitorea millones de fuentes de información, desde redes sociales y tiendas de aplicaciones (oficiales y de terceros), hasta foros y blogs, esto con el fin de evaluar ágilmente si su  marca está siendo falsificada y poder detener los ataques de raíz. Asimismo, suministramos protección contra suplantación de identidad corporativa, alertas en tiempo real en caso de amenazas externas y un módulo de reporte que le permitirá a su equipo de IT visualizar incidentes y solicitar la desactivación de ataques específicos. ¡Es el paquete navideño completo!
  2. Integre autenticación de emails: El phishing vía email todavía es bastante activo, especialmente en esta época del año.  La autenticación de emails permite interceptar y rechazar mensajes fraudulentos antes de que lleguen a las bandejas de correo de sus empleados, clientes y socios. Igualmente, usted podrá monitorear quién envía emails falsos, quién los recibe y qué adjuntos o enlaces maliciosos contienen.
  3. Capacite a empleados y clientes: A pesar de lo real que se vea el email ¡no haga clic en el enlace adjunto! Los empleados y miembros de su organización deben siempre actuar con la mayor cautela al tratar con emails no esperados o provenientes de fuentes desconocidas, especialmente si dichos emails contienen errores de ortografía o gramática. Al distraídamente dar clic en un enlace fraudulento, un empleado puede estar exponiendo a su compañía a peligros como el ransomware, o incluso peores. ¿Cree que ese mensaje o esa llamada son legítimos? En vez de arriesgarse, los empleados deben utilizar otros canales para confirmar la información o solicitud requerida.
  4. Construya una infraestructura multinivel: No existe una solución única para detener todos los tipos de fraude. Las compañías requieren soluciones que trabajen independientemente, pero que a la vez sean capaces de ofrecer protección colaborativa que aproveche cada aspecto del programa de seguridad. Por otra parte, una estrategia efectiva debe ser capaz de enfrentar el fraude en cualquiera de las etapas de su ciclo de vida, monitoreando, identificando y desactivando amenazas proactivamente antes de que los usuarios se enteren de su existencia. Este enfoque reduce los falsos positivos y permite que las organizaciones se mantengan a la delantera en cuestión de tendencias de cibercrimen, ya que los criminales nunca descansan, incluso en la temporada navideña.