El fraude, la acción de utilizar engaños para aprovecharse, generalmente en términos financieros, de otra persona, le significa a los negocios pérdidas que rondan el 5% de sus ingresos anuales, de acuerdo con el Reporte a las Naciones de 2018 de la Asociación de Examinadores de Fraude Certificados (ACFE, por sus siglas en inglés).
Los estafadores han estado activos por miles de años, pero la invención de las computadoras y de internet ha traído nuevas oportunidades y tácticas para quienes buscan explotar a otros. Veamos algunas de las formas más comunes de fraude cibernético, cómo funcionan y cómo las personas pueden evitar convertirse en víctimas.
El fraude por correo, o phishing, es probablemente el tipo más prevalente de fraude que existe. Phishing refiere a la práctica de enviar correos fraudulentos en un intento de obtener información personal de los sujetos apuntados – ya sean nombres de usuario, contraseñas o datos financieros. Estos correos suelen simular aquellos de un banco o institución financiera, incitando a las víctimas a completar un formulario falso o visitar un sitio web que les solicita el ingreso de datos o credenciales. Los atacantes pueden imitar nombres de dominio que tengan reputación y replicar los logos oficiales para dar mayor credibilidad al engaño.
Tal vez el ejemplo más famoso de phishing sea el scam del “príncipe nigeriano”, en el que un supuesto noble extranjero ofrece al usuario parte de su fortuna si éste comparte con él sus datos financieros. Más allá de su prominencia en la cultura popular, este engaño sigue dando sus frutos a los estafadores, que obtienen alrededor de $700.000 dólares por año, lo que resalta la importancia de seguir generando conciencia acerca del fraude cibernético.
Un esquema algo más Avanzado es el del “spearphishing”, una táctica mediante la cual los criminales apuntan a individuos específicos en un intento de obtener acceso a una organización. El objetivo es el mismo, pero el ataque es personalizado, utilizando información disponible en línea obtenida de la víctima, como su ubicación y contactos, para ganar su confianza. Una amenaza similar presentan los engaños de citas en línea, en los que los criminales utilizan los perfiles de sus víctimas para recabar infomación, antes de manipularlos para que envíen dinero, presentes o información personal.
¿Qué puede hacerse entonces para protegerse del fraude cibernético? Lo más importante a considerar es que el phishing busca, casi siempre, persuadir a los usuarios para que provean información personal o completen una acción en un sitio web enlazado. Por eso, antes de realizar alguna de esas dos, es esencial verificar que el correo recibido sea confiable. Errores de ortografía, correos inesperados, una sensación de urgencia y nombres de dominio sospechosos son todos signos de que un correo puede ser falso.
Un correo que solicita información personal debería ser una alarma, por lo cual es importante verificar el contenido del mensaje con el emisor, utilizando datos de contacto genuinos. Piensa dos veces antes de hacer clic; si un mensaje sospechoso provee un enlace o adjunto, no ingreses o lo descargues de inmediato. Hacerlo podría redirigirte a un sitio malicioso o infectar tu dispositivo con malware.
Por último, pero igual de importante, considera invertir en una solución de seguridad con funcionalidad anti-phishing confiable para mantenerte un paso delante de los estafadores. Para conocer más sobre la oferta de ESET, visita https://www.eset.com/latam/