Protegerse y proteger a su empresa de los fraudes de suplantación de identidad

Debe conocer los fraudes de suplantación de identidad y estar atento para protegerse y proteger su negocio.

¿Qué es la “suplantación de identidad”?

La suplantación de identidad es un fraude en línea que tiene lugar cuando un suplantador de identidad utiliza correos electrónicos, anuncios o sitios web falsos para engañarlo e inducirlo a que comparta datos personales y financieros.

En la mayoría de los casos, las posibles víctimas reciben un correo electrónico que parece provenir de una organización legítima —por lo general, una institución financiera—, pero el vínculo en el correo electrónico abre un sitio web falso que copia el sitio de la organización. A veces, es fácil darse cuenta de que el sitio web es falso debido a lo siguiente:

• palabras mal escritas;
• gramática incorrecta;
• apariencia general poco profesional.

Sin embargo, a medida que los criminales cibernéticos se vuelven más sofisticados, es cada vez más difícil distinguir los sitios web falsos de los reales.

Los suplantadores de identidad utilizan direcciones de correo electrónico que han recopilado de varias fuentes (por ejemplo, sitios web y perfiles de redes sociales) y envían grandes cantidades de mensajes de correo electrónico a esas direcciones con términos, logotipos y marcas comunes. Los suplantadores de identidad saben que la mayoría de esos mensajes de correo electrónico serán eliminados, pero con que unos pocos destinatarios respondan al fraude, ya obtienen ganancias.

La recepción de un correo electrónico de suplantación de identidad no constituye ni indica algún tipo de violación de datos. La violación ocurre cuando la persona que recibe el correo electrónico hace clic en el vínculo e ingresa información personal en el sitio falso; es así como los embaucadores obtienen información. Luego, la usan antes de que la persona se dé cuenta de lo sucedido.

Los atacantes también pueden aprovechar la capacidad de una aplicación de correo electrónico para ejecutar código HTML, dejando la computadora afectada expuesta a virus, troyanos y gusanos.

Información que buscan los sitios de suplantación de identidad

• Nombres de usuario y contraseñas
• Números de cuentas bancarias
• Números de identificación personal (PIN)
• Números de tarjetas de crédito
• Apellido de soltera de la madre
• Cumpleaños

Cómo protegerse y proteger su negocio

• Desarrolle un plan en el que detalle cómo protegerá su información y luego implemente las medidas de seguridad apropiadas.
• Informe a su personal de los peligros de los engaños de suplantación de identidad, ya que los empleados también pueden convertirse en víctimas de un suplantador de identidad.
• Capacite a su personal sobre cómo detectar engaños de suplantación de identidad.
• Refuerce la capacitación de forma regular.
• Analice atentamente los mensajes de un sitio que busque información personal. Si recibe este tipo de mensajes, no proporcione la información solicitada sin confirmar que el sitio sea legítimo.
• No haga clic en los vínculos de los mensajes de correo electrónico, a menos que esté seguro de que el mensaje proviene de una fuente confiable.
• No ingrese información personal o financiera en las ventanas emergentes.
• Mantenga al día las aplicaciones de su computadora con las últimas actualizaciones de seguridad.
• No desactive las advertencias de suplantación de identidad y software malicioso.

Manténgase informado y bien capacitado para reducir la posibilidad de problemas en su empresa y haga lo mismo con el personal.

© Thomson Reuters/Tax & Accounting. OnBalance es una marca comercial de Thomson Reuters y sus empresas afiliadas. Todos los derechos reservados. Las marcas comerciales, los logotipos y las marcas de servicio que aparecen en este sitio web son marcas comerciales registradas o no registradas de sus respectivos propietarios. Los enlaces y el acceso a este sitio web, así como su uso, están sujetos a los términos y las condiciones de uso. Los enlaces, el acceso y el uso no autorizados quedan estrictamente prohibidos.