Ahora atacan ofertas de empleo
Los avances tecnológicos permiten la modernización de los crímenes informáticos |
Con el avance de la tecnología y los mecanismos de seguridad, los delincuentes necesitan aumentar cada día más su creatividad y muchas veces sobrepasan los controles impuestos por entidades financieras que terminan aplicando acciones reactivas una vez que descubren los nuevos mecanismos de ataque.
Últimamente se han identificado nuevas prácticas y una de ellas ocurre mediante las ofertas de empleo. Identifican candidatos en sitios de búsquedas de trabajo online y les ofrecen un puesto tentador.
Según da a conocer Advance Learning Costa Rica, una vez que la persona llena el formulario de la solicitud de empleo, los supuestos empleadores le envían el cheque a través del correo privado con unas instrucciones para que los deposite en su cuenta bancaria y espere varios días antes de retirar el dinero; generalmente los cheques son falsos o robados.
Estos cheques que les envían por adelantado son de entre $1,000 o $4,000 y cuando la persona lo recibe, le llaman para indicarle que cometieron un error con la cantidad. Le piden que lo deposite en su cuenta bancaria y que le devuelva el dinero pagado en exceso a través de los servicios de MoneyGram o de Western Union, según indicó la empresa Advance Learning Costa Rica en su evaluación sobre las nuevas metodologías de fraude bancario.
En ese mismo sentido, como el proceso de ruta y tránsito de cheques extranjeros tarda entre 10 a 15 días, no es sino hasta transcurridos los mismos que el banco le notifica al tenedor de la cuenta que depositó un cheque falso y finalmente tiene que restituir la suma y pagar la penalidad.
Julio Uricari, experto en Seguridad Informática y expositor internacional, destaca que los atacantes no dejan de utilizar la técnica del Phishing, la cual van mejorando con el fin de aprovecharse del usuario general que poco conoce de técnicas de seguridad informática.
Estas técnicas de Phishing ya no son dirigidas solo a través de un correo electrónico, sino que también se publican los enlaces maliciosos en sitios conocidos y blogs de buena reputación.
“Se trata de evitar entregar las tarjetas de crédito al mesero por ejemplo en un restaurante. Culturalmente confiamos en que él no hará nada malo, ya que sabemos en qué sitio estamos disfrutando nuestra velada pero los casos han aumentado y en esos casos las personas poco éticas guardan los datos de la tarjeta y luego realizan pagos a servicios en línea que son difíciles de rastrear como por ejemplo cargar minutos en aplicaciones de llamadas internacionales o compra de productos que se envían a buzones de correo fantasma”, explicó Uricari.
Empresas también vulnerables
De acuerdo con Urcari, incluso dentro de las empresas también se dan carencias de recursos preparados específicamente en seguridad en los trámites bancarios.
“En resumen podemos decir que el reto primario es hacerle entender a la alta gerencia, la importancia de prevenir y detectar a tiempo un ataque o la fuga de información bancaria de la empresa para evitar de esta manera que las pérdidas sean difíciles de cuantificar una vez que el incidente sucedió”, indicó Uricari.
Las bondades que poseen hoy los servicios bancarios generan que la mayoría de las organizaciones puedan realizar sus gestiones de pagos a proveedores y de planilla vía transferencia electrónica. Además las mismas organizaciones poseen cuentas dentro de las cuales captan los activos provenientes de los depósitos de ventas de los bienes y servicios. De ahí que los delincuentes informáticos modifiquen a diario su capacidad de entrar y robar los recursos de la compañía, tanto desde adentro de la organización como fuera de ella.
“Hoy por hoy, existen soluciones centralizadas que correlacionan los eventos y detectan incidentes en tiempo real, no solo visualizando la información de la red interna sino también analizando constantemente la reputación de los lugares con los cuales la compañía se contacta a nivel de comunicaciones”, señaló Uricari.
TIPS PARA EVITAR ROBOS DE ACTIVOS VIRTUALES
Hay algunos Tips para evitar ser víctima de robos o fraude informático |
- Revisar que la página tenga el ‘https’ al momento de ingresar a realizar alguna compra y revisar que los datos de contacto como correo electrónico, número telefónico de atención a clientes, dirección física y fiscal se encuentren en la página y sean reales.
- El consumidor también debe contar con un sistema de protección como antivirus para computadoras personales o para mayor seguridad con Plataformas de Seguridad IPS. (Firewall).
- Para mayor seguridad, se sugiere que las transacciones se realicen en computadoras protegidas y evitar las redes gratuitas wifi a través de dispositivos móviles como smartphones o tabletas con conexión de red.
- Ponga cuidado en la utilización de sus contraseñas, estas son de carácter: personal, confidencial e intransferible. Nunca las comunique.
- Digite personalmente la dirección web a la que desea ingresar en el navegador. No ingrese a través de vínculos.
- Las transacciones electrónicas deben efectuarse desde un computador personal, para evitar programas que detectan sonidos de teclas o que capturan el teclado.
- Nunca responda mensajes de texto que dicen provenir del banco emisor de su cuenta, mediante los cuales le piden que llame a números telefónicos desconocidos donde le pedirán información personal.
Tomado de: http://www.crhoy.com/
Modificado por: Dr. PC 3000 Reparación de computadoras
Búsquedas relacionadas:
No hay comentarios.:
Publicar un comentario