Cómo detectar a Pinocho... 5 consejos para ayudar a las empresas a evitar el fraude de la ingeniería social
Los fraudes de ingeniería social evolucionan constantemente. Entonces, ¿cuáles son las características actuales más comúnmente asociadas a estos fraudes y sobre qué deberían advertir las aseguradoras a sus clientes cuando ofrecen seguros contra delitos?
Nuestra experta en delitos, Ruth Willmington, aconseja sobre los 5 puntos principales a los que hay que prestar atención:
- Cuentas de correo electrónico comprometidas
Para realizar ataques más persuasivos y eficaces, los defraudadores pueden comprometer las cuentas de correo electrónico de los asegurados o de sus proveedores o clientes. De este modo, pueden utilizar la correspondencia histórica para recabar información sobre las operaciones comerciales, el comercio y los pagos previstos. Los estafadores también suelen enviar correos electrónicos desde las propias cuentas, así como establecer desvíos de correo electrónico para que la correspondencia legítima en torno a una transacción pueda ser interceptada y manipulada. La seguridad del sistema, incluida la autenticación multifactor, puede ayudar a evitar estos riesgos, aunque eliminarlos por completo es extremadamente difícil.
- Falta de respuesta telefónica
Casi todos los fraudes a los que nos enfrentamos han tenido éxito, en parte, porque quienes realizan el pago al defraudador no han telefoneado a un número de confianza y verificado los detalles de la transacción. Se trata de un control relativamente sencillo y no aplicarlo deja a las empresas muy expuestas al fraude.
- Cuentas de correo electrónico falsificadas
Los estafadores suelen utilizar direcciones de correo electrónico similares a las de las personas a las que suplantan. Examinar cuidadosamente el dominio y comprobar la información sobre el mismo (incluida la fecha de registro) antes de confiar en la correspondencia por correo electrónico puede ayudar a anular el riesgo asociado.
- Utilización de números de teléfono falsos
Los estafadores pueden facilitar sus propios números de teléfono si los particulares piden hablar con ellos para verificar datos bancarios. Por esta razón, el uso de números de teléfono fiables y verificados es absolutamente crítico.
- Pagos a jurisdicciones no habituales
Aunque no todos estos tipos de fraude implican pagos a jurisdicciones inusuales, muchos de ellos sí lo hacen. Una herramienta útil es saber dónde se encuentran los beneficiarios y comprobar la información bancaria.
Es imposible estar protegido al 100% contra el fraude de ingeniería social, y quienes sucumben no deben sentirse avergonzados, pero todos podemos contribuir a ponérselo más difícil a los defraudadores; esperamos que compartir estos consejos con los clientes asegurados contribuya a concienciarlos.
Si desea hablar de ello con más detalle e informarse sobre los tipos de reclamaciones que estamos viendo, póngase en contacto con nosotros.
