No es de extrañar que uno de los temas trending topic no sólo en (Latinoamérica/Brasil) si no en el mundo entero sean los delitos cibernéticos, existen cada vez más formas de estafa y robo de información y desafortunadamente muchas personas continúan siendo víctimas de estos delitos.
Los delincuentes han encontrado nuevos modus operandi para innovar sus estrategias y hacerlas cada vez menos detectables y por consiguiente, que las personas caigan.
Todos los sectores son vulnerables, aunque el sector financiero es uno de los principales objetivos de ataques de phishing; industrias como el comercio minorista, las instituciones gubernamentales y servicios como pago en línea, facturación suelen ser el foco también.
¡No caigas!
Comencemos por hablar de algunos de los tipos que existen de estos delitos:
Phishing
Es una categoría de ciberdelincuencia en la que el individuo o grupo objetivo recibe algún tipo de comunicación electrónica (correo electrónico, llamada telefónica, SMS) con el objetivo de obtener información confidencial, como datos bancarios y contraseñas. Esta comunicación es realizada por alguien (o un grupo) que intenta hacerse pasar por una institución legítima, por ejemplo, un banco.
Smishing y Vishing
Son dos tipos de ataques de phishing. En ambos casos, el estafador intenta hacerse pasar por una persona/institución legítima para ganarse la confianza de la víctima y promover el ataque.
El smishing se realiza exclusivamente a través de mensajes SMS, mientras que el vishing ocurre a través de la voz, más comúnmente una llamada telefónica o un mensaje de audio. A veces, el vishing comienza con un ataque de phishing, por ejemplo, un correo electrónico que indica al usuario que llame a un número específico.
Recomendación para los usuarios
Presta atención al número del que recibes el mensaje SMS. Si el remitente es un número de teléfono móvil de más de 7 dígitos las posibilidades de que se trate de un fraude son enormes, ya que este tipo de remitentes con más de 7 números no son servicios oficiales de los operadores de telefonía móvil.
Los mensajes SMS cuyo remitente está compuesto por un código numérico corto (de 3 a 6 caracteres o el nombre de la empresa que envía) son más fiables, aunque continúa siendo cuidadoso, ya que Los códigos largos en los EE. UU. están regulados, por lo que son un poco más confiables.
Presta atención a los enlaces, principalmente, aunque no limitado a los que estén acortados links cortos. No des click si no estás seguro del remitente.
Sospecha de mensajes con impresión de sentido de urgencia como ofertas de trabajo milagrosas, descuentos, regalos o supuestos problemas con tus cuentas bancarias.
Nunca compartas información confidencial vía mensaje, email o llamada.
-
Comprueba la información o llamadas que recibas directamente con la empresa que supuestamente se puso en contacto contigo a través de otro canal o medio.
-
Desconfía de textos con errores ortográficos en el mensaje.
-
Y recuerda ¡Denuncia! Así contribuimos a que los delincuentes no continúen realizando estafas.
Recomendación para las empresas
Las empresas necesitan estar al día sobre el tema y comprender que invertir en la detección del fraude es algo que influirá en la salud del negocio. Imagina tener una empresa que es constantemente objeto de ataques fraudulentos. En algún momento, los usuarios/clientes de esa empresa perderán la confianza y posiblemente se irán con la competencia.
Siempre que quieras utilizar el servicio de SMS o WhatsApp, busca empresas como Sinch, que tienen conexión directa con los operadores y que es socio oficial de META para el uso de sus canales, además, de contar con sistemas de seguridad, antifraude, rutas fiables y las ISO’s 27001, 27701 y 27018
En el caso del fraude de contenidos (SPAM y SMISHING), las empresas que más lo sufren son las que revenden el servicio de SMS (Revendedores, wholsalers, etc).
Para estas empresas en particular, es necesario redoblar la atención en el proceso de incorporación de sus nuevos clientes y es de suma importancia invertir en soluciones antifraude y de seguridad. Cuantos más puntos de seguridad y vigilancia, más difícil lo tiene el defraudador.
Para los clientes que desean un mejor control y seguimiento de su tráfico, Sinch dispone de una solución global que permite la supervisión y clasificación de contenidos, volumetría, análisis de sentimientos, informes personalizados y más. Todo ello, utilizando Machine Learning.
Lo que parece ser el principal factor responsable de la dificultad para erradicar los ataques fraudulentos es su naturaleza volátil. Las personas que crean este tipo de ataques cambian constantemente su estrategia. De la misma manera que los sistemas de detección de fraude evolucionan con el tiempo, el otro lado también evoluciona. Hoy en día existe mucha información disponible sobre cómo detectar fraudes y estrategias para desarrollar este tipo de sistemas. Un buen 'defraudador' busca información sobre el tema para poder desarrollar un tipo de fraude que 'rompa' todo este sistema de detección. Por eso, desarrollar sistemas de detección de fraude es una actividad que requiere una constante actualización y sobre todo, tener como aliado a un proveedor confiable como Sinch para las comunicaciones con tus clientes.
Mariana Almeida trabaja actualmente como Development Analyst en Sinch.
