- Los tres tipos de fraudes electrónicos más corrientes son: Phishing, vía email; Vishing, vía telefónica; y Smishing, a través de mensajes de texto o Whatsapp
- Es fundamental para los profesionales de las compañías no compartir información confidencial por mail, ni por teléfono y no fiarse de correos con remitentes extraños
Madrid, 8 de abril de 2020.- En un entorno donde el teletrabajo se ha convertido en un aspecto fundamental para las empresas, determinadas organizaciones criminales han aprovechado la fragilidad de algunas infraestructuras empresariales para lanzar ataques cibernéticos, tal y como han alertado las autoridades. De hecho, las consultas por posibles ciberdelitos se han disparado un 50%.
En este contexto, es bueno recordar a los miembros de la organización, cuáles son los tipos de fraudes electrónicos a los que se ven expuestas más frecuentemente las compañías. Muchos profesionales no son conscientes del peligro y pasan por su primera experiencia de trabajo en remoto:
- Phishing: Consiste en la falsificación de campañas de actualización de datos o registros (ej. mails que envía el banco, Correos, etc.). Estos días, estos correos se centran mucho en mails informativos sobre el COVID-19 y contienen un link para acceder a dicha información. Son particularmente peligrosos ya que permiten a los hackers acceder a datos confidenciales (números de tarjetas de crédito, DNI, contraseñas, etc.).
- Vishing: se refiere a llamadas telefónicas fraudulentas con información previamente obtenida desde Internet. En este caso los ciberdelincuentes ya han robado información confidencial a través del phishing pero necesitan la clave obtenida a través de SMS para poder cometer el fraude. En ese momento te llaman por teléfono identificándose como personal del banco y solicitan esas claves para autorizar una transacción urgente.
- Smishing: se realiza a través de mensajes de texto o mensajes WhatsApp.
En este caso se recibe un mensaje en el que el emisor se hace pasar por una entidad bancaria banco o alguien de la misma empresa donde trabaja la persona e informan de un fraude. Después piden que el usuario se ponga en contacto de manera urgente por teléfono o usando un link a una web, para después solicitar información sensible.
Teniendo en cuenta estas tres formas de ciberataque, es fundamental no compartir información confidencial por mail, ni por teléfono. Experis Solutions ha puesto a disposición de las empresas soluciones tecnológicas, legales y laborales para acompañarlas en todo momento a través del servicio de Ciberseguridad & Compliance. Así permite que las compañías implementen un modelo de Teletrabajo con plenas garantías, aseguren la continuidad y el buen funcionamiento de su negocio, incluso en remoto.
Es importante recalcar a los profesionales que trabajan en remoto, que bajo ningún contexto, una organización oficial pedirá información confidencial vía email o teléfono, y que deben observar quién es el remitente de algunos correos, sin entrar en links ni responder a emails que parecen sospechosos.
