Fraudes electrónicos
Los fraudes electrónicos ha crecido considerablemente y con más frecuencia recibimos comunicaciones (email, SMS, etc.) solicitando información, sobre alertas de seguridad, extorsión, etc., sin la certeza de si se trata de comunicaciones fiables o fraudulentas y sin saber las consecuencias que tiene una mala gestión de estas.
Fraudes electrónicos actuales
Los fraudes a través de medios electrónicos se ha convertido en una práctica cada vez más habitual y ponemos algunos ejemplos:
Phishing.- Los delincuentes cibernéticos realizan estafas y obtienen información de sus “víctimas”, como pueden ser datos bancarios, contraseñas personales, utilizando como canales viables para estos fraudes los correos electrónicos, mensajería instantánea o hasta llamadas telefónicas.
Smishing.- Variante del Phishing se ejecuta mediante SMS, del tipo logístico «Su paquete no puede ser entregado por un error en la dirección de entrega» y ofreciendo como solución acceder a una web, que suele incitar como solución final la descarga de una aplicación de forma que infecta el equipo con un troyano (malware que permite el acceso remoto al equipo por parte del atacante).
Pharming.- Suplantar la identidad de empresas de prestigio (entidades bancarias o de mensajería) o entidades públicas (seguridad social, ayuntamientos), en donde se recrean páginas web que parecen reales y el usuario accede a las mismas creyendo que son las que corresponden, introduciendo los datos que se solicitan en los formularios que en ellas se insertan, desvelando credenciales personales de acceso.
Spam.- Del mismo modo, nuestras páginas web son objeto de fraude, pues también se realizan campañas falsas donde se reciben correos electrónicos señalando que han detectado una brecha de seguridad y que para evitar acceder a la base de datos solicitan un pago. Estas comunicaciones nos llegan desde los formularios de contacto web.
Incluso en casos, se afirma que la web ha sido atacada y que toda la información ha sido sustraída y se solicita un “rescate” monetario.
Sin olvidar que cualquiera de estas comunicaciones puede difundir malware.
Informar sobre fraudes electrónicos
Si ha sido víctima de un fraude electrónico denuncie ante la Policía los hechos.
Recopile toda la información y alerte a las entidades a las que han suplantado su identidad, para que lo hagan extensivo a otros clientes y evitar que otros caigan en estos fraudes.
Informar al Instituto Nacional de Ciberseguridad (INCIBE) al email incidencias@incibe-cert.es.
Protección contra los fraudes electrónicos
Con frecuencia nuestro despacho en Valencia, recibe consultas de clientes que se encuentran ante estas situaciones y donde la protección de los datos ocupa la preocupación principal, pues el daño que producen estas prácticas ilegales puede ser irreversibles.
A continuación alguna de las recomendaciones mínimas:
-Aprobar por la Dirección unas Políticas de Seguridad basadas en el RGPD, en ISO 27001 o en el Esquema Nacional de Seguridad (ENS), mediante consultoras expertas.
-Formación del personal, sobre protección de datos, seguridad de la información y ciberseguridad.
-Inscribirse en boletines de alertas de seguridad. Por ejemplo: https://www.incibe.es/newsletter/subscriptions?opcion=si
-Incluir un captcha en los formularios de contacto web.
-Revisar siempre los remitentes de la información lo que nos dará la opción de desechar aquellos que nos presenten dudas. Por ejemplo: Verificar si el dominio del remitente coincide con el de la entidad real o consultar antes con la entidad real si esa comunicación es veraz.
-Nunca abrir documentos adjuntos que puedan ser sospechosos, como facturas o extractos bancarios, si no reconoces haber tratado con esas entidades. Lo mismo aplica para enlaces que se adjuntan en el comunicado.
-Nunca rellenar formularios que implique incluir datos personales, si no se está absolutamente seguro de que la página a la que hemos sido redireccionados es auténtica y los datos son necesarios de acuerdo con el propósito por el cual se nos están solicitando.
-Revisar que las páginas web tengan elementos de seguridad, como el https:// en su dirección electrónica.
-Revisar la redacción de los mensajes que recibimos, ya que si tienen faltas de ortografía o la redacción no concuerda con el tipo de remitente, o es demasiado general, seguramente puede ser un fraude.
Pero la medida más importante que puede tomar para evitar caer en estos fraudes, es ponerse en manos de un especialista en ciberseguridad y protección de datos pues le ofrecerán todas las medidas de seguridad técnicas y organizativas a implantar en su organización y también cumplir la Normativa europea y española de protección de datos RGPD y LOPDGDD.
Podemos ayudarle. Contáctenos.
Departamento Jurídico de Business Adapter