¿Sabes a que tipos de fraudes estas expuesto como empresa en la red?

Publicado el 16/07/2014, por INCIBE
¿Sabes a que tipos de fraudes estas expuesto como empresa en la red?

Con el uso masivo que se hace de internet para llevar a cabo las tareas cotidianas de cualquier empresa, el fraude offline ha dado el salto también al mundo online. Se ha adaptado y evolucionando al nuevo contexto tecnológico.

De hecho en muchos casos el fraude online no es más que la evolución de los fraudes cotidianos de la calle: el «timo de la estampita», «timo del tocomocho» o «timo del Nazareno», entre otros. Ahora se llevan a cabo también a través de internet, utilizando las nuevas tecnologías. La facilidad que existe hoy en día para realizar tareas y gestiones a través de internet ha impulsado en cierta manera la aparición de nuevas iniciativas de fraude. Los delincuentes (ahora más bien ciberdelincuentes) no solo se centran en las entidades bancarias como principal objetivo, sino que en algunos casos utilizan como «disculpa» alertas de seguridad que los bancos envían a sus clientes para perpetrar el fraude, sin hacer distinciones entre empresas y/o usuarios.

De hecho, el fraude es uno de los principales factores de preocupación por las empresas a la hora de realizar compras online o de llevar a cabo sus transacciones y negocios.

Los fraudes online generalmente inciden directamente en los internautas, sorteando las medidas de seguridad que tengamos instaladas. Para ello usan técnicas de «ingeniería social». Éstas técnicas consisten en utilizar el engaño para manipular o inducir al usuario a realizar acciones, que de saber lo que realmente son o las posibles consecuencias que podría acarrear, no realizaría.

¿Cuáles son los fraudes más comunes a los que se enfrenta una empresas? ¿Cómo se producen? A continuación os detallamos los que se dan con un mayor número de frecuencia:

  • Spear Phishing: Modalidad de phising en la que los atacantes intentan mediante un correo electrónico, que aparenta ser de un amigo o de empresa conocida, conseguir que les facilitemos: información financiera, números de tarjeta de crédito, cuentas bancarias y/o contraseñas.
  • Ransomware: Programa informático que se introduce en nuestro equipo a través de un enlace o fichero adjunto e impide el acceso a determinadas partes o archivos del sistema de nuestro equipo. Para ello, bloquea o cifra totalmente la información contenida en él. De esta forma extorsionan a la empresa solicitando un rescate económico a cambio de la devolución de la información retenida.
  • Fraudes financieros: Préstamos falsos ofrecidos a través de correos electrónicos y páginas webs a empresas con problemas de liquidez que necesitan refinanciar su negocio a un tipo de interés muy bajo. Solicitan un adelanto en concepto de gastos de gestión o tramitación del supuesto préstamo. Una vez realizado el pago, la empresa nunca obtendrá el dinero del supuesto crédito.
  • Ataque dirigido a una transacción: Su objetivo es interceptar las comunicaciones entre dos empresas y estudiar sus costumbres. Una vez que el atacante tiene constancia de que se va a realizar una transacción entre ellas, se pone en contacto a través del correo electrónico con el proveedor como si del cliente se tratara (utilizando las formas y estilos cotidianos entre las dos empresas) con la intención de cambiar la cuenta donde se ha de realizar el pago.

Debemos ser cautos para evitar este tipo de prácticas. Para ello debemos seguir y tener en cuenta los siguientes consejos:

  • Ser precavidos antes de contestar solicitudes de información crítica (datos bancarios, contraseñas) por correo electrónico.
  • Tener cuidado al abrir archivos recibidos por email si el origen es desconocido.
  • No adelantar dinero a la hora de solicitar un préstamo.
  • No acceder al cambio de cuenta de destino en una transacción sin haber confirmado al 100% que es legítima.

A continuación pasaremos a verlo a través de una infografía:

Infografía fraude online en empresas. Ciberseguridad. ¿Cuáles son los fraudes más comunes a los que se enfrenta una empresas? ¿Cómo se producen? A continuación os detallamos los que se dan con un mayor número de frecuencia: 1.Spear Phishing: Modalidad de phising en la que los atacantes intentan mediante un correo electrónico, que aparenta ser de un amigo o de empresa conocida, conseguir que les facilitemos: información financiera, números de tarjeta de crédito, cuentas bancarias y/o contraseñas. 2.   Ransomware: Programa informático que se introduce en nuestro equipo a través de un enlace o fichero adjunto e impide el acceso a determinadas partes o archivos del sistema de nuestro equipo. Para ello, bloquea o cifra totalmente la información contenida en él. De esta forma extorsionan a la empresa solicitando un rescate económico a cambio de la devolución de la información retenida. 3. Fraudes financieros: Préstamos falsos ofrecidos a través de correos electrónicos y páginas webs a empresas con problemas de liquidez que necesitan refinanciar su negocio a un tipo de interés muy bajo. Solicitan un adelanto en concepto de gastos de gestión o tramitación del supuesto préstamo. Una vez realizado el pago, la empresa nunca obtendrá el dinero del supuesto crédito. 4. Ataque dirigido a una transacción: Su objetivo es interceptar las comunicaciones entre dos empresas y estudiar sus costumbres. Una vez que el atacante tiene constancia de que se va a realizar una transacción entre ellas, se pone en contacto a través del correo electrónico con el proveedor como si del cliente se tratara (utilizando las formas y estilos cotidianos entre las dos empresas) con la intención de cambiar la cuenta donde se ha de realizar el pago. Debemos ser cautos para evitar este tipo de prácticas. Para ello debemos seguir y tener en cuenta los siguientes consejos: Ser precavidos antes de contestar solicitudes de información crítica (datos bancarios, contraseñas) por email.Tener cuidado al abrir archivos recibidos por email si el origen es desconocido. No adelantar dinero a la hora de solicitar un préstamo. No acceder al cambio de cuenta de destino en una transacción sin haber confirmado al 100% que es legítima.