Cerrar< Anterior | Siguiente >
Ingeniería social: ¿Sabe cómo detectar a un estafador?
Última actualización: 31 de anero del 2019
¿Sabe con quién conversa por teléfono? ¿El correo electrónico o mensaje de texto parece verdadero? Manténgase alerta. Ahora, los ladrones tienen muchas formas ingeniosas de robar información con fines fraudulentos. Continúe leyendo para aprender a proteger a su organización de los estafadores.
Estas tácticas se conocen como ingeniería social y están en aumento.
Lo que debe saber
Los estafadores utilizan diversas técnicas para conseguir la información, incluidas las siguientes:
- phishing: correos electrónicos fraudulentos,
- smishing: mensajes de texto fraudulentos,
- vishing: conversaciones telefónicas fraudulentas
Correos electrónicos fraudulentos
Los correos electrónicos pueden crear una sensación de miedo, urgencia o de oportunidad para alentar a los destinatarios a hacer clic en un link o abrir un archivo adjunto que luego infecta su equipo con un virus o malware. Más tarde, esto les permite a los delincuentes robar información o dinero, o interrumpir el sistema de la computadora.
Si bien muchos estafadores actúan de forma aleatoria, algunos tienen como objetivo a grupos específicos de empleados o clientes. Esta técnica se denomina “spear phishing” (correos electrónicos fraudulentos focalizados). Un ejemplo es el fraude del CEO, en el que los delincuentes suplantan a los altos ejecutivos e instruyen a sus colegas para que les transfieran dinero.
Otra táctica es el fraude a través del desvío de pagos. Los delincuentes envían un correo electrónico en el que afirman ser un proveedor. Este correo indica que su información bancaria cambió, por lo que los fondos deben transferirse a otra cuenta. No responda estos correos electrónicos. Siempre siga el paso adicional de verificar cualquier solicitud a través de un método de comunicación alternativo.
Mensajes de texto fraudulentos
Los mensajes de texto pueden afirmar que su banco sospecha que su cuenta estuvo expuesta a actividades fraudulentas, que se encuentra en problemas con las autoridades fiscales, o que ganó algún dinero.
Los mensajes de texto fraudulentos normalmente solicitan una acción urgente, que a menudo se refiere a hacer clic en un link malicioso, lo que a su vez permite el robo de datos. Los filtros de correo no deseado evitan que los correos electrónicos fraudulentos lleguen a las bandejas de entrada, pero aún no existe ninguna solución general para evitar que los mensajes de texto lleguen al objetivo deseado.
Conversaciones telefónicas fraudulentas
Los estafadores a menudo crean una sensación de pánico para obtener una respuesta rápida por teléfono. Pueden fingir ser un colega o un cliente que se encuentra en apuros o que requiere ayuda urgente.
Los estafadores pueden llamarlo y fingir que pertenecen a HSBC. Es posible que intenten indicarle que realice operaciones que permitan el envío de pagos no autorizados a los delincuentes. Esto podría incluir la entrega de códigos de seguridad generados a partir de su token.
Lo que puede hacer
Es importante que cree conciencia sobre las posibles consecuencias que la ingeniería social puede provocar en su organización y que implemente una política para reportar los casos sospechosos.
Principales consejos para mantenerse a salvo de la ingeniería social:
- Nunca comparta información financiera o de su empresa con gente que no conozca
- No se apresure a tomar una decisión rápida
- Nunca haga clic en los links que contienen los mensajes de texto o correos electrónicos ni abra o descargue los archivos adjuntos, a menos que tenga la certeza de que son seguros
- Tenga cuidado con la información que comparte en las redes sociales, ya que puede suministrar pequeños datos de información a los estafadores, que al final crean un panorama general de la misma
- Siempre realice llamadas a números de teléfono que conozca y que haya verificado. Si alguien afirma ser un colega, compruebe que su nombre aparece en el directorio del personal de la organización y vuelva a llamarlo a su número de teléfono interno
- Reenvíe los correos electrónicos sospechosos a @hsbcnet.phishing@hsbc.com
Aprender a detectar llamadas, mensajes de textos y correos electrónicos sospechosos.
Bajo ninguna circunstancia, HSBC le solicitará que divulgue ninguna información de seguridad ni por teléfono, mensaje de texto, ni por correo electrónico.
Si en cualquier momento tiene dudas sobre sus actividades en HSBCnet o sobre la autenticidad de las llamadas telefónicas, mensajes de texto o correos electrónicos que afirmen ser de HSBC, llame al Centro de asistencia local de HSBCnet o al Representante de HSBCnet para realizar más verificaciones.
Volver al inicio | Cerrar< Anterior | Siguiente >