Las estafas en Internet ya no solo utilizan sitios falsos de bancos o instituciones públicas. En el último año también se multiplicaron los engaños con fines de fraudes que utilizan las marcas de empresas locales y externas presentes en Costa Rica.
En el año anterior el Organismo de Investigación Judicial (OIJ) registró 15.227 denuncias por fraude electrónico, un 51% más que en el 2019 y casi el doble que en 2017, bajo las modalidades de timos, estafas, estafa informática y suplantación de identidad. Las pérdidas suman casi ¢500 millones entre abril y octubre del 2020.
¿Qué tiene que ver eso con las empresas? En primer lugar, cuando el canal digital se convierte en fundamental para los negocios, golpea la confianza de los compradores. En segundo lugar, un fraude donde se usa la marca afecta la imagen de la empresa; la consecuencias es peor si los hackers o delincuentes utilizan alguna brecha o descuido de seguridad informática de la empresa.
“Muchas empresas pequeñas y grandes tuvieron que digitalizar sus servicios y operaciones. Al verse obligados a desplegar servicios, los delincuentes intentan aprovechar”, advirtió Yuliana Leitón, especialista y profesora de ciberseguridad de la Universidad Cenfotec. “Es muy importante tener claro que las empresas deben indicar a los clientes cuáles son sus canales oficiales”.
LEA MÁS: Estas son las medidas que debe adoptar para dar seguridad a los clientes en su tienda en línea
Y que estén alertas. Parte de la responsabilidad de una empresa es brindar a sus clientes seguridad en sus canales electrónicos de venta de la misma forma que en la tienda física.
“Detrás de un intento de fraude hay toda una ingeniería social en la que los criminales estudian detalladamente a los afectados para que la situación se muestre lo más natural posible”, dijo Pablo Rojas, gerente de seguridad financiera de Instacredit.
Rojas recomienda a los usuarios investigar la procedencia de la empresa o personas que le contactan, desconfiar de ofertas atractivas y mantener la calma, pues intentarán generar un sentimiento de urgencia para que entregue su información antes que surja alguna duda.
A nivel mundial, la firma Akamai identificó más de 100.000 millones de ataques a través del uso de credenciales o contraseñas recicladas, compartidas o que pueden adivinarse fácilmente. La mayoría de los ataques se dirigieron contra empresas de comercio detallista (retail), turismo y hostelería.
El comercio también fue víctima de ataques distribuidos de denegación de servicio, dirigidos a colapsar las tiendas en línea mediante una avalancha de paquetes y tráfico malicioso, con costos de miles de dólares por segundo.
Actúe
Las empresas tienen la responsabilidad de brindarle seguridad y educar a sus clientes, pues —aunque tenga sistemas y procedimientos robustos— un cliente puede recibir una llamada o correo electrónico que lo dirige a sitios fraudulentos, mediante lo que se llama phishing.
“Se debe procurar que los clientes tengan malicia y no brinden información personal”, dijo Leitón. Y que no se dejen llevar: “Como los hackers ya saben que la gente se cuida, entonces le dicen que no le van a pedir información y le envían un link para que la persona digite sus datos”.
Informe sobre sus medios digitales: los clientes deben conocer con claridad cuáles son los canales y medios de pago, pues los ciberdelincuentes clonan las páginas o utilizan otras formas para obtener las cuentas y contraseñas bancarias mediante la suplantación de identidad.
Concientice a sus clientes: realice campañas de educación para que los clientes no sean víctima de un fraude, qué hacer si reciben una llamada sospechosa, no entregar sus datos, validar los sitios web de sitios de gobierno en la plataforma del Ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt) y cómo proteger cuentas, tarjetas con chips y celulares con tecnología NFC de pago remoto (como activar la doble autenticación).
Mantenimiento web: compruebe la seguridad del sitio electrónico para identificar que los hackers no hayan inyectado códigos maliciosos (que podrían descargarse automáticamente en los dispositivos de los clientes). Dele mantenimiento a su tienda en línea.
Revise sus plataformas: realice evaluaciones y comprobaciones de pago en sus plataformas, incluyendo códigos QR (que no desvíen a los usuarios a páginas falsas), pasarelas, redes sociales y canales de mensajería (Messenger, WhatsApp, y otros).
Implemente plan de mercadeo: solicite datos de sus clientes y obtenga su confirmación para que pueda enviarle promociones e información, de acuerdo a las nuevas reglas de protección y privacidad de datos personales.
Proteja sus sistemas y datos: dependiendo de los niveles de seguridad que desee, establezca sistemas y mecanismos de seguridad informática de su negocio, proveedores y clientes para evitar que sean sustraídos, secuestrados y utilizados por hackers.
Utilice servicios técnicos: recurra a especialistas certificados en seguridad informática para evaluar y monitorear sus canales digitales. “Es mejor invertir un poco cada mes que enfrentar un costo mayor por problemas legales, debido a canales inseguros o usurpación de datos de clientes y proveedores”, advirtió Leitón.
Evalúe la seguridad remota: si tiene colaboradores en teletrabajo debe asegurarse que los sistemas que utilizan, desde sus dispositivos y equipos, sean seguros y que los servicios en la nube cuenten con los mecanismos de identificación de intrusos.
Corrobore pagos: compruebe que los pagos realizados en sus canales digitales son efectivos. Establezca una cuenta para los pagos de compras, compruebe el ingreso del dinero y trasládelo a otra cuenta segura para evitar que su empresa sea estafada por simulación de pagos.
Establezca políticas y procedimientos: defina y comunique las políticas, condiciones y los procedimientos para devoluciones de mercadería y de pagos.
Mantenga seguridad en tienda física: la seguridad en su tienda física debe enfocarse en la protección del efectivo, de la mercadería, de los colaboradores y de los clientes, lo que incluye que las personas cumplan los protocolos por la pandemia del Covid-19 y el distanciamiento para evitar robos a clientes, ya sea la sustracción de dinero y tarjetas o mediante sistemas de lectura de NFC.
A tener en cuenta |
---|
Clientes y empresas deben recordar: |
Ninguna institución llama para solicitar datos personales o de la empresa. |
Si recibe una llamada que le genere duda, corte la llamada y llame de inmediato a la institución financiera o empresa con la que tenga operaciones. |
Si le solicitan descargar algún programa en su computadora, no lo haga o bien apague de inmediato su equipo. |
Si fue víctima, realice la denuncia respectiva ante el OIJ. |
Fuente: MEIC |