Cerrar

 

¿Cómo funcionan las estafas de ingeniería social?

Los correos electrónicos fraudulentos focalizados que envían los estafadores tienen como objetivo grupos cuidadosamente seleccionados mediante la investigación de los destinatarios a través de las redes sociales, información en los sitios web o datos públicos sobre su organización.

Por otra parte, los correos electrónicos fraudulentos de alto volumen tienen como objetivo tantos destinatarios como sea posible, de los cuales se debe captar solo un pequeño porcentaje para que el fraude pueda perpetrarse exitosamente. En estos intentos de fraude, los delincuentes pueden utilizar facturas, notificaciones de envío, recibos y actualizaciones bancarias falsas como señuelos.

Muchas campañas de conversaciones telefónicas fraudulentas son de alto volumen, ya que utilizan llamadas automáticas o de banda ancha para comunicarse con miles de posibles víctimas por hora. Los delincuentes tratan de transmitir respuestas basadas en el miedo, por ejemplo, a través de un servicio falso de llamadas de un banco que pretende alertar a la víctima sobre el fraude en cuentas bancarias, para luego solicitar información detallada de la tarjeta como respuesta.

Con las organizaciones como objetivo, los atacantes a menudo suplantan a un empleado de alto rango y solicitan ayuda urgente. Pueden simular estar apurados para intentar tomar el control de la conversación.

Los mensajes de texto fraudulentos normalmente solicitan una acción urgente, que a menudo se refiere a hacer clic en un link malicioso, lo que a su vez permite el robo de datos. Los filtros de correo no deseado evitan que los correos electrónicos fraudulentos lleguen a las bandejas de entrada, pero aún no existe ninguna solución general para evitar que los mensajes de texto lleguen al objetivo deseado.

En qué debemos fijarnos

Los estafadores pueden usar una o más de las siguientes tácticas para intentar atacar a su organización:

Señales de advertencia
Acciones recomendadas
Recibe una llamada de un número de larga distancia desconocido o una llamada redirigida por un operador.
Pregunte por la identidad de quien llama (p. ej. quiénes son, de dónde son y por qué necesitan la información). Confirme la identidad de quien hace la llamada a través del proceso de verificación de su organización.
Personas muy amigables o intimidantes que afirman que algo es muy urgente o importante y que, incluso, amenazan con quejarse.

Estas personas pueden citar información familiar, incluido el nombre de su departamento o de su gerente para presionarlo para que divulgue información.
Confíe en su instinto.

Si recibe una llamada sospechosa en la que le solicitan información del banco o del personal, no proporcione ninguna información. Reporte la llamada a través de los procesos internos de su organización.
Solicitudes que resulten inusuales o que requieran que omita pasos o haga excepciones a procedimientos establecidos.
En caso de duda, haga preguntas que lo ayuden a verificar si la solicitud es verdadera o no.

Comuníquese con su gerente o administrador del sistema de HSBCnet para obtener una segunda opinión antes de realizar cualquier otra acción.
Recibe un correo electrónico que parece ser de un colega de su organización. Cuando responde, la dirección de correo electrónico del destinatario cambia a una parte externa.
Si cree que recibió un correo electrónico sospechoso, no responda, no haga clic en ningún link ni abra archivos adjuntos.

Reporte el correo electrónico a su administrador del sistema de HSBCnet y reenvíe el mensaje a @hsbcnet.phishing@hsbc.com. Luego elimine el correo electrónico de su bandeja de entrada.
Llega un mensaje de texto inesperado a su teléfono móvil que dice ser de HSBC. En este le piden que haga clic en un link para realizar una acción urgente

No haga clic en ningún link que venga en un mensaje de texto que no esperaba recibir. No responda al mensaje utilizando la información de contacto suministrada en el mismo.

En caso de duda, verifique el mensaje de texto mediante los contactos conocidos de HSBC.

Si en cualquier momento tiene dudas sobre sus actividades en HSBCnet o sobre la autenticidad de las llamadas telefónicas, mensajes de texto o correos electrónicos que afirmen ser de HSBC, llame al Centro de asistencia local de HSBCnet o al Representante de HSBCnet para realizar más verificaciones.

Volver al inicio | Cerrar

The postal address for related inquiries is:
HSBC - GLCM Digital
8 Canada Square
London UK E14 5HQ

This communication is provided by HSBC Bank plc on behalf of the member of the HSBC Group that has contracted with your organisation for the provision of HSBCnet services. You received this email notification because you are a registered user of HSBCnet. Should you have any concerns regarding the validity of this message, please contact your local HSBCnet customer support.

We maintain strict security standards and procedures to prevent unauthorised access to information about you. HSBC will never contact you by email or otherwise ask you to validate personal information, such as your username, password or account numbers. If you receive such a request, please call your local HSBCnet customer support. Links within our emails will only take you to information pages.

If you wish to unsubscribe from receiving service information from HSBCnet, please select here.

© Copyright. HSBC Bank plc 2019. All rights reserved.

Privacy & Data Protection Statement | Terms & Conditions

Deutsche | En español | En français (Canadian) | En français (European) | 繁體中文 | 简体中文