Cerrar
¿Cómo funcionan las estafas de ingeniería social?
Los correos electrónicos fraudulentos focalizados que envían los estafadores tienen como objetivo grupos cuidadosamente seleccionados mediante la investigación de los destinatarios a través de las redes sociales, información en los sitios web o datos públicos sobre su organización.
Por otra parte, los correos electrónicos fraudulentos de alto volumen tienen como objetivo tantos destinatarios como sea posible, de los cuales se debe captar solo un pequeño porcentaje para que el fraude pueda perpetrarse exitosamente. En estos intentos de fraude, los delincuentes pueden utilizar facturas, notificaciones de envío, recibos y actualizaciones bancarias falsas como señuelos.
Muchas campañas de conversaciones telefónicas fraudulentas son de alto volumen, ya que utilizan llamadas automáticas o de banda ancha para comunicarse con miles de posibles víctimas por hora. Los delincuentes tratan de transmitir respuestas basadas en el miedo, por ejemplo, a través de un servicio falso de llamadas de un banco que pretende alertar a la víctima sobre el fraude en cuentas bancarias, para luego solicitar información detallada de la tarjeta como respuesta.
Con las organizaciones como objetivo, los atacantes a menudo suplantan a un empleado de alto rango y solicitan ayuda urgente. Pueden simular estar apurados para intentar tomar el control de la conversación.
Los mensajes de texto fraudulentos normalmente solicitan una acción urgente, que a menudo se refiere a hacer clic en un link malicioso, lo que a su vez permite el robo de datos. Los filtros de correo no deseado evitan que los correos electrónicos fraudulentos lleguen a las bandejas de entrada, pero aún no existe ninguna solución general para evitar que los mensajes de texto lleguen al objetivo deseado.
En qué debemos fijarnos
Los estafadores pueden usar una o más de las siguientes tácticas para intentar atacar a su organización:
Señales de advertencia |
Acciones recomendadas |
Recibe una llamada de un número de larga distancia desconocido o una llamada redirigida por un operador. |
Pregunte por la identidad de quien llama (p. ej. quiénes son, de dónde son y por qué necesitan la información). Confirme la identidad de quien hace la llamada a través del proceso de verificación de su organización. |
Personas muy amigables o intimidantes que afirman que algo es muy urgente o importante y que, incluso, amenazan con quejarse.
Estas personas pueden citar información familiar, incluido el nombre de su departamento o de su gerente para presionarlo para que divulgue información. |
Confíe en su instinto.
Si recibe una llamada sospechosa en la que le solicitan información del banco o del personal, no proporcione ninguna información. Reporte la llamada a través de los procesos internos de su organización. |
Solicitudes que resulten inusuales o que requieran que omita pasos o haga excepciones a procedimientos establecidos. |
En caso de duda, haga preguntas que lo ayuden a verificar si la solicitud es verdadera o no.
Comuníquese con su gerente o administrador del sistema de HSBCnet para obtener una segunda opinión antes de realizar cualquier otra acción. |
Recibe un correo electrónico que parece ser de un colega de su organización. Cuando responde, la dirección de correo electrónico del destinatario cambia a una parte externa. |
Si cree que recibió un correo electrónico sospechoso, no responda, no haga clic en ningún link ni abra archivos adjuntos.
Reporte el correo electrónico a su administrador del sistema de HSBCnet y reenvíe el mensaje a @hsbcnet.phishing@hsbc.com. Luego elimine el correo electrónico de su bandeja de entrada. |
Llega un mensaje de texto inesperado a su teléfono móvil que dice ser de HSBC. En este le piden que haga clic en un link para realizar una acción urgente |
No haga clic en ningún link que venga en un mensaje de texto que no esperaba recibir. No responda al mensaje utilizando la información de contacto suministrada en el mismo.
En caso de duda, verifique el mensaje de texto mediante los contactos conocidos de HSBC.
|
Si en cualquier momento tiene dudas sobre sus actividades en HSBCnet o sobre la autenticidad de las llamadas telefónicas, mensajes de texto o correos electrónicos que afirmen ser de HSBC, llame al Centro de asistencia local de HSBCnet o al Representante de HSBCnet para realizar más verificaciones.
Volver al inicio | Cerrar