Otro informe serio del FBI. Los hackers ahora están robando información de depósito directo de la nómina mensual de personas y desviándola a sus cuentas. ¿Como sucedió esto? Mejor pregunta, ¿por qué continúa sucediendo?
Creo que las empresas no están entrenando adecuadamente a sus empleados para evitar un potencial ataque de ingeniería social. ¿Como pudiera lucir algo así? Una persona que pretende estar llamando del departamento de informática o IT de tu compañía, tiene mucha información pertinente sobre el sistema y parece que simplemente está haciendo su trabajo. Te piden tu contraseña para resolver algún problema y, sin que te des cuenta, les acabas de dar las llaves del reino.
La ingeniería social es increíblemente poderosa ya que las personas que la practican pueden ser increíblemente hábiles. Es como comprar un automóvil, tal vez compres uno cada 2 o 3 años, pero el vendedor los vende todos los días y está acostumbrado a todo tipo de objeciones o situaciones. Lo mismo sucede con los hackers que hacen ingeniería social, lo hacen todo el día y conocen los factores desencadenantes emocionales que hacen que la gente comparte información valiosa.
En el caso de este ataque en particular, una vez que logren iniciar la sesión en tu proveedor de nómina, cambian la información de depósito directo y desactivan las notificaciones para que no sepas que esto está sucediendo.
Según el FBI, aquí está la lista de las 3 estafas principales en magnitud de pérdidas, desde el más alto al más bajo del año pasado.
1- Compromiso por correo electrónico empresarial, compromiso de la cuenta de correo electrónico (más de 650 millones)
2- Fraude / romance de confianza (más de 200 millones)
3- No pago / no entrega (más de 140 millones)
Vamos a repasar la lista para entender bien cuáles son los crímenes y cómo podemos ayudar a prevenirlos.
Compromiso con la transacción de correo electrónico / compromiso de correo electrónico empresarial
Normalmente, esto puede aplicarse a las empresas que realizan transacciones a nivel internacional, pero no se detienen allí. Una vez que obtienen tu correo electrónico, pueden usarlo para verificar otras cuentas y hacerse pasar por ti en varios tipos de transacciones, incluidas las transferencias no autorizadas de fondos. La confirmación por correo electrónico es la esencia de nuestra identidad en Internet y si se apoderan de tu identidad puede ser catastrófico para tu negocio o personalmente.
La forma más fácil de protegerse contra esto es tener contraseñas seguras y usar autenticación de dos factores. Esto significa que todos los dispositivos que utilizas para acceder a tu correo electrónico deben ser “borrados” antes de que puedas usarlos para iniciar la sesión en tu cuenta de correo electrónico. Esto se puede hacer con un código simple enviado por mensaje de texto o de forma más segura, mediante el uso de una aplicación de autenticación como Google Authenticator.
Estafas de Fraude / Citas o Romance
Estos son uno de los trucos más antiguos del libro que ahora se amplifican con las redes sociales y todos los canales de comunicación disponibles a través de la explosión de la web. Los malhechores crean una relación de confianza con la víctima, que puede tardar semanas o incluso meses en desarrollarse. Un caso reciente involucró un perfil de redes sociales falsas de una celebridad donde la persona pensó que estaban teniendo una conversación con la celebridad. Esto llevó a que la “celebridad” pidiera dinero debido a una situación difícil y a que la persona cumpliera y perdiera una gran cantidad de ahorros.
Estas estafas son mucho más antiguas que el Internet, pero con la disponibilidad de las redes sociales y los servicios de citas en línea, muchas personas se convierten en víctimas inocentes. Son atraídos a las relaciones por personas que parecen ser una pareja perfecta y que desarrollan lentamente la confianza de la víctima e incluso a través del amor. Una vez que se gana la confianza, eventualmente, las víctimas se enfrentan a una situación difícil por parte de su “amante” cuando se requiere ayuda, y muchas personas cumplen enviando dinero u objetos de valor. Los perpetradores a menudo tratan de alejar las relaciones de los sitios donde se encontraron con sus víctimas, es por eso que solicitan direcciones de correo electrónico y números de teléfono para enviar textos e imágenes.
No son tan fáciles de protegerse contra este tipo de estafas amorosas. Cuando eres vulnerable y buscas conexión humana, es fácil convertirte en víctima del sesgo de confirmación en el que no ves las incongruencias y eliges creer en las situaciones que crean los estafadores. Un método simple que podría ayudar es realizar una búsqueda de imágenes con la imagen de perfil de la persona con la que estas hablando. Te sorprendería lo que puede rendir, especialmente si se trata de un perfil falso. Es posible que encuentres la foto unida al nombre de otra persona. Puede sonar demasiado simple, pero evitar el envío de información personal o dinero / objetos de valor a personas que no has conocido y evaluado en la “vida real” también es un buen camino a seguir.
Estafas de no pago / no entrega
Al vender o comprar en línea, es sorprendente todas las formas en que los estafadores han descubierto cómo hacer que las personas y las pequeñas empresas envíen mercancía sin enviar el pago. ¿Cómo puede pasar esto? Hay muchas formas, por ejemplo, pueden enviarle un correo electrónico falso que parece provenir del proveedor de pagos que dice que los fondos ahora están en su cuenta. Confiando en que este es el caso, no inician una sesión para verificar y simplemente envían la mercancía.
Los esquemas de no entrega son muchas veces perpetrados en sitios de subastas en línea, como Ebay o Craigslist. Los productos se listan como si fueran reales, los estafadores reciben el pago y no entregan los productos. Esto no solo se aplica a productos pequeños o productos electrónicos, sino que se ha hecho con todos los elementos imaginables, incluso los automóviles. Muchas veces, los artículos se listan varias veces y a precios significativamente más bajos que el promedio.
Es difícil verificar al vendedor al 100%, pero hay algunos pasos que puedes seguir, como investigar a la compañía que hace el listado, o llamar a cualquier número de teléfono que puedan haber incluido. No confíes en ellos solo porque tienen un sitio web, ya que es bastante fácil tener un sitio falso de buen aspecto en estos días. Siempre use una tarjeta de crédito para cualquier tipo de transacción en línea, ya que el cargo puede ser disputado en caso de que algo salga mal.
El Internet ha complicado un poco las cosas con la seguridad del público y no se está haciendo lo suficiente para prevenir y combatir el delito cibernético. Recuerda que no hay fronteras nacionales en la web y las personas que intentan atacarle pueden estar viviendo en cualquier parte del mundo, donde pueden hacer prácticamente cualquier cosa en tu contra en línea sin enfrentar ninguna consecuencia. Depende de ti estar alerta, ser consiente de la ciberdelincuencia y hacer tu tarea continuamente. Si una persona o precio parece demasiado bueno para ser verdad, probablemente lo es.