Cerrar< Anterior | Siguiente >

 

 

Ingeniería social: ¿Sabe cómo detectar a un estafador?

Última actualización: 7 de enero del 2020

¿Sabe con quién conversa por teléfono? ¿El correo electrónico o mensaje de texto parece verdadero? Manténgase alerta. Ahora, los ladrones tienen muchas formas ingeniosas de robar información con fines fraudulentos. Continúe leyendo para aprender a proteger a su organización de los estafadores.

Estas tácticas se conocen como ingeniería social y están en aumento.

Lo que debe saber

Los estafadores utilizan diversas técnicas para conseguir la información, incluidas las siguientes:

  • phishing: correos electrónicos fraudulentos,
  • smishing: mensajes de texto fraudulentos,
  • vishing: conversaciones telefónicas fraudulentas

Correos electrónicos fraudulentos

Los correos electrónicos pueden crear una sensación de miedo, urgencia o de oportunidad para alentar a los destinatarios a hacer clic en un link o abrir un archivo adjunto que luego infecta su equipo con un virus o malware. Más tarde, esto les permite a los delincuentes robar información o dinero, o interrumpir el sistema de la computadora.

Si bien muchos estafadores actúan de forma aleatoria, algunos tienen como objetivo a grupos específicos de empleados o clientes. Esta técnica se denomina “spear phishing” (correos electrónicos fraudulentos focalizados). Un ejemplo es el fraude del CEO, en el que los delincuentes suplantan a los altos ejecutivos e instruyen a sus colegas para que les transfieran dinero.

Otra táctica es el fraude a través del desvío de pagos. Los delincuentes envían un correo electrónico en el que afirman ser un proveedor. Este correo indica que su información bancaria cambió, por lo que los fondos deben transferirse a otra cuenta. No responda estos correos electrónicos. Siempre siga el paso adicional de verificar cualquier solicitud a través de un método de comunicación alternativo.

Mensajes de texto fraudulentos

Los mensajes de texto pueden afirmar que su banco sospecha que su cuenta estuvo expuesta a actividades fraudulentas, que se encuentra en problemas con las autoridades fiscales, o que ganó algún dinero.

Los mensajes de texto fraudulentos normalmente solicitan una acción urgente, que a menudo se refiere a hacer clic en un link malicioso, lo que a su vez permite el robo de datos. Los filtros de correo no deseado evitan que los correos electrónicos fraudulentos lleguen a las bandejas de entrada, pero aún no existe ninguna solución general para evitar que los mensajes de texto lleguen al objetivo deseado.

Conversaciones telefónicas fraudulentas

Los estafadores a menudo crean una sensación de pánico para obtener una respuesta rápida por teléfono. Pueden fingir ser un colega o un cliente que se encuentra en apuros o que requiere ayuda urgente.

Los estafadores pueden llamarlo y fingir que pertenecen a HSBC. Es posible que intenten indicarle que realice operaciones que permitan el envío de pagos no autorizados a los delincuentes. Esto podría incluir la entrega de códigos de seguridad generados a partir de su token.

Lo que puede hacer

Es importante que cree conciencia sobre las posibles consecuencias que la ingeniería social puede provocar en su organización y que implemente una política para reportar los casos sospechosos.

Principales consejos para mantenerse a salvo de la ingeniería social:

  • Nunca comparta información financiera o de su empresa con gente que no conozca
  • No se apresure a tomar una decisión rápida
  • Nunca haga clic en los links que contienen los mensajes de texto o correos electrónicos ni abra o descargue los archivos adjuntos, a menos que tenga la certeza de que son seguros
  • Tenga cuidado con la información que comparte en las redes sociales, ya que puede suministrar pequeños datos de información a los estafadores, que al final crean un panorama general de la misma
  • Siempre realice llamadas a números de teléfono que conozca y que haya verificado. Si alguien afirma ser un colega, compruebe que su nombre aparece en el directorio del personal de la organización y vuelva a llamarlo a su número de teléfono interno
  • Reenvíe los correos electrónicos sospechosos a @hsbcnet.phishing@hsbc.com

Aprender a detectar llamadas, mensajes de textos y correos electrónicos
sospechosos >

Bajo ninguna circunstancia, HSBC le solicitará que divulgue ninguna información de seguridad ni por teléfono, mensaje de texto, ni por correo electrónico.

Si en cualquier momento tiene dudas sobre sus actividades en HSBCnet o sobre la autenticidad de las llamadas telefónicas, mensajes de texto o correos electrónicos que afirmen ser de HSBC, llame al Centro de asistencia local de HSBCnet o al Representante de HSBCnet para realizar más verificaciones.

 

Volver al inicio | Cerrar< Anterior | Siguiente >

The postal address for related inquiries is:
HSBC - GLCM Digital
8 Canada Square
London UK E14 5HQ

This communication is provided by HSBC Bank plc on behalf of the member of the HSBC Group that has contracted with your organisation for the provision of HSBCnet services. You received this email notification because you are a registered user of HSBCnet. Should you have any concerns regarding the validity of this message, please contact your local HSBCnet customer support.

We maintain strict security standards and procedures to prevent unauthorised access to information about you. HSBC will never contact you by email or otherwise ask you to validate personal information, such as your username, password or account numbers. If you receive such a request, please call your local HSBCnet customer support. Links within our emails will only take you to information pages.

If you wish to unsubscribe from receiving service information from HSBCnet, please select here.

© Copyright. HSBC Bank plc 2020. All rights reserved.

Privacy & Data Protection Statement | Terms & Conditions

Deutsche | En español | En français (Canadian) | En français (European) | 繁體中文 | 简体中文