ciberseguridad

Han suplantado mi identidad ¿qué puedo hacer?: consejos para evitar el robo de identidad en Internet

16/02/2017

Aquí te dejamos consejos para evitar que te roben la identidad en Internet o caigas en algún fraude informático

Mercados:IBEX 35 Los mejores del día
Último Dif.
TEF 9,58 EUR 2,45% Operar
DIA 4,97 EUR 2,16% Operar
MTS 8,78 EUR 1,90% Operar
REP 13,94 EUR 1,79% Operar
Datos extraidos el a las
*Datos diferidos, al menos, en 15 minutos

Publicidad

Diccionario de finanzas claras

COMPARTIR EN REDES SOCIALES

Artículo escrito por: Seguridad informática

Desde hace tiempo atrás, una de las técnicas más utilizadas por los ciberdelicuentes, es la suplantación de identidad. Se trata de una actividad maliciosa en la que un atacante se hace pasar por otra persona y en la que sus objetivos pueden ser varios (cometer fraudes, acosar, extorsionar, etc.).

Recientemente desde el CERTSI (CERT de Seguridad e Industria) se ha tenido conocimiento de campañas de suplantación de la identidad mediante correos al CEO de una empresa, más conocido como “la estafa del CEO”, la cual consiste en enviar un e-mail a una persona del Área Financiera haciéndose pasar por un alto directivo ordenándole realizar una transferencia a una cuenta específica. Un ejemplo de ello es el caso del banco belga Crelan en 2016, el cual anunciaba el robo de 70 millones de euros con el fraude al CEO. Un email del “falso CEO”  enviado al departamento de Contabilidad, hizo ejecutar una transferencia de dinero por valor de 70 millones de euros a China.

Sólo en EEUU desde octubre de 2013 hasta febrero de 2016, este tipo de fraude lo han sufrido 17.642 víctimas, con unas pérdidas de 2,3 billones de dólares.

Además, en mayo de 2016 los agentes de la Policía Nacional detuvieron a 44 personas en Madrid, pertenecientes a una organización internacional, la cual se dedicaba a obtener las claves de cuentas de correo electrónico de altos directivos para realizar estafas millonarias.

¿Cómo detectar que se trata de un fraude?

  • Controla la realización de operaciones sospechosas, por ejemplo, si el dominio del correo corresponde al de la empresa en cuestión.
  • Informa sobre emails sospechosos (principalmente si vienen de la alta dirección)
  • Comunica cualquier tipo de extorsión o acoso al departamento de Seguridad de la Información de tu empresa.

Consejos para no caer en fraudes informáticos:

Cómo actuar si recibes un correo sospechoso:

  • Reenviar correo a tu responsable directo
  • Reportar el correo a un área técnica que pueda darte consejo y ayudarte (Seguridad de la Información)
  • No contestar al correo ni dar ningún tipo de dato personal tuyo ni de la organización.

Cómo proteger nuestras cuentas contra la suplantación de identidad por Internet:

  • Usar contraseñas robustas (que combinen números y letras, evitando usar información personal en las mismas).
  • No contestar a correos de desconocidos con tus datos privados (por ejemplo, DNI o datos bancarios).
  • Averiguar la procedencia del contacto y de su email antes de contestar o facilitar datos.
  • Tomar precauciones con las redes wifi a las que te conectas (intentar no compartir datos sensibles a través de señales abiertas).
  • No compartir material con información sensible ni subir información confidencial a plataformas de almacenamiento no corporativas.
  • Asegurarse de que la información viaja cifrada (es necesario que la URL comience por https).
  • Leer la política de privacidad y las condiciones del servicio antes de usarlo.

Si quieres conocer más sobre la ciberseguridad no te pierdas los vídeos de los expertos mundiales de la Fundación Innovación Bankinter

 

Artículos relacionados:

Ciberseguridad: un desafío mundial

5 principios para aumentar la ciberseguridad de una empresa

Ciberseguridad en el hogar: consejos para estar protegidos