Robo de identidad: recomendaciones para proteger los datos
Las técnicas que utilizan los delincuentes de datos para vulnerar la seguridad y robar información personal son cada vez más efectivas y exceden a las ya conocidas amenazas cibernéticas. Es fundamental promover la ciberseguridad y alertar sobre todas las formas de robo de datos.
Existen muchas técnicas mediante las cuales los ciberdelincuentes pueden conseguir información sensible.
El robo de identidad es una de las modalidades que se está haciendo más común y en muchos casos las empresas son el blanco fácil de estos atacantes. La estafa conocida como 'Fraude al CEO' consiste en que los delincuentes, a través de una falsa identidad, engañan a un empleado para que realice una operación en su beneficio vía correo electrónico.
Tal como otras estafas, este tipo de engaños suele ejecutarse a través del correo electrónico por una de estas dos vías:
- Suplantando la identidad de un proveedor habitual: En el correo electrónico, por ejemplo, se solicita al empleado la modificación de un número de cuenta para realizar un pago.
- Suplantando la identidad de un alto directivo o socio de la empresa: Se solicita a la víctima que lleve a cabo una operación corporativa confidencial o urgente, como la adquisición de una compañía en el extranjero o un bien inmueble.
BBVA en Argentina recuerda los siguientes consejos a tener en cuenta para proteger los datos de forma eficaz:
- Capacitación: Los colaboradores deben ser capaces de detectar los intentos de fraude revisando detenidamente los correos electrónicos para comprobar el dominio y la dirección del servidor del remitente. También se aconseja atender a la redacción de los correos en busca de faltas de ortografía, expresiones o palabras que no sean comunes en la compañía y ser cautos ante movimientos fuera de lo común, como solicitudes urgentes y órdenes a números de cuenta no realizadas anteriormente.
- Confidencialidad de datos: Las entidades financieras nunca van a solicitar contraseñas, claves o datos sensibles a través de correos electrónicos o llamadas telefónicas.
- Extremar las precauciones en dispositivos móviles: Los correos fraudulentos son más difíciles de detectar en un dispositivo móvil.
- Proteger la información corporativa: Evitar que los datos de la organización se publiquen en redes sociales o 'websites' para que no sean utilizados por los atacantes, quienes podrán hacer solicitudes creíbles (información sobre reuniones, agendas, horarios, viajes, operaciones).
El conocimiento y concienciación acerca de la forma de operar de este tipo de estafas es muy importante para evitar que las personas se conviertan en víctimas. En el siguiente enlace se puede acceder a algunas de las recomendaciones sobre robo de identidad que brinda el Banco Central de la República Argentina.