Los 4 principales fraudes relacionados con el ámbito digital

Con la pandemia muchas personas que no estaban habituadas a emplear las nuevas tecnologías se han visto obligadas a utilizar el canal online para realizar diferentes actividades, como gestionar sus finanzas personales o comprar productos a través del comercio electrónico.

El incremento en el uso de lo digital está constituyendo el caldo de cultivo perfecto para que los fraudes por Internet aumenten, y para que los ciberdelincuentes logren rédito.

Estos fraudes suelen identificarse mediante términos en inglés (phishing, vishing), y afectan también a los autónomos y pequeñas y medianas empresas que, en muchos casos, están digitalizando sus negocios a marchas forzadas. Es importante familiarizarse con ellos, ya que los ciberdelincuentes acostumbran a aprovecharse de nuestro desconocimiento y falta de atención.

En base a la interesante información que facilita el Banco de España en su web sobre este tema, me gustaría destacar cuatro de los principales fraudes relacionados con el ámbito digital que pueden afectar a las empresas.

Phishing

Este término, que deriva de la palabra inglesa fishing (pescar), sirve para denominar a uno de las fraudes más habituales en Internet. Persigue suplantar la identidad de un tercero (empresa, entidad de crédito, etcétera), con el fin obtener datos personales o bancarios de la víctima, para lo cual se emplea el envío en masa de correos electrónicos fraudulentos.

Estos correos suelen dar sensación de urgencia y forzar al particular o a la empresa que los recibe a tomar una decisión inmediata, para evitar alguna consecuencia negativa como, por ejemplo, el bloqueo de una cuenta bancaria.

Se está observando un incremento muy importante de este tipo de correos en los últimos tiempos. Por ello, es recomendable desconfiar de cualquier correo que parezca sospechoso, especialmente si tiene archivos adjuntos o enlaces a páginas web.

Estafa del CEO

Relacionado con el fraude anterior está la llamada estafa del CEO (Chief Executive Officer o director ejecutivo). Consiste en enviar un correo electrónico a un mando intermedio, suplantando la identidad de un alto de cargo de la empresa. El objetivo es que realice una transferencia o pague una factura falsa.

En este sentido, hay que recordar que las transferencias ya ejecutadas no pueden anularse o modificarse, por lo que ante cualquier duda que exista, se deberá confirmar el pago antes de realizarlo.

Vishing

En este caso, el término se forma a partir de las palabras en inglés voice (voz) y phishing. Con ellas se define un fraude por Internet cuya finalidad es obtener datos personales y bancarios a través de llamadas telefónicas, en las cuales se suplanta a un tercero. Por ejemplo, un posible cliente que dice estar interesado en los productos que comercializas a través de la web, y que te solicita los dígitos de la tarjeta bancaria para pagarte antes.

Como comenta el Banco de España, en este caso es importante utilizar el sentido común y no facilitar a nadie por teléfono nuestros datos de cuentas o tarjetas bancarias.

Fraudes a través de Bizum

Bizum, la solución de pagos por móvil impulsada por la banca española y que cuenta con más de 19 millones de usuarios, entre ellos autónomos y pymes, tampoco escapa del interés maligno de los ciberdelincuentes.

Entre los principales fraudes que utilizan este mecanismo de pago, destaca el del falso cliente que, interesado en un producto de la empresa, le pide a esta el número de móvil para enviarle un pago en concepto de señal. Pero en lugar de enviar dinero, lo que hace realmente es solicitarlo. A pesar de que en el mensaje se especifica que es una solicitud, la falta de atención puede llevar a que se acepte la operación y se caiga en la trampa.

Otro fraude que puede afectar a las empresas y autónomos que utilizan Bizum es el de envío del dinero correspondiente a una prestación de la Seguridad Social. De nuevo, puede parecer que se envía el dinero, pero lo que se hace es solicitarlo. Hay que señalar que los organismos oficiales no utilizan este medio de pago para tramitar sus prestaciones.

Para luchar contra estos fraudes y otros que pueden existir al navegar o comerciar a través de Internet, conviene seguir los consejos y buenas prácticas ofrecidos por la Oficina de Seguridad del Internauta, del Instituto Nacional de Ciberseguridad (INCIBE).