22 de Febrero de 2021 // Tendencias & Actualidad

Recomendaciones para protegernos de los ciberfraudes más comunes


La navegación en internet y el teletrabajo han despegado en España. La primera subió hasta las seis horas y 11 minutos al día de media1 durante el año pasado y, además, cerca de 37 millones de usuarios fueron activos en las redes sociales en nuestro país. Mientras tanto, el número de personas que trabaja en remoto habitualmente ha avanzado, según Randstad2, de casi un millón en 2019 a tres millones en 2020.

El ecommerce se ha convertido casi en una norma entre los españoles. Desde 2020, ya son más del 60% los usuarios de internet que contratan servicios o adquieren productos en línea. Y como colofón, cada vez gastan más: los ingresos que obtienen las empresas por usuario de comercio electrónico en nuestro país van crecer3, muy probablemente, de menos de 600 euros en 2019 a más de 700 euros en 2021. Son miles de millones en total.

Todo esto nos ha facilitado enormemente la vida en un momento especialmente lleno de incomodidades. Es una buena noticia. Sin embargo, al mismo tiempo, nuestra exposición digital ha multiplicado las ocasiones en las que se pueden aprovechar de nosotros en el ciberespacio o incluso mediante el teléfono móvil. Por eso, mientras seguimos descubriendo nuevas oportunidades para consumir y trabajar online, es importante que encontremos también nuevas oportunidades para mejorar nuestra protección. 

La mejor forma de protegernos pasa por conocer en detalle algunos de los fraudes más habituales que se están detectando y asegurarnos por otras vías de la veracidad de ciertos mensajes. Éstos son algunos de ellos y las recomendaciones que nos ayudarán a evitarlos.

Phishing y vishing

Ambos son técnicas de suplantación de identidad dentro o fuera del ámbito bancario. Siempre son suplantaciones a marcas/ empresas/entidades, que pueden ser de confianza para el usuario y que solicitan que introduzcamos o facilitemos datos, como pueden ser las claves de acceso, o mensajes de validación en el móvil.  El phishing se realiza por email y el vishing mediante una llamada de teléfono.

Esto es lo que debemos hacer si recibimos alguna comunicación inesperada que nos solicita claves:

·Revisar la ortografía. Muchos mensajes phishing tiene errores ortográficos.

·Revisar la dirección desde donde nos llega el mensaje. Las direcciones phishing suelen ser combinaciones alfanuméricas que no se corresponden con las direcciones habituales de otras comunicaciones de la marca/ empresa/ entidad.

·Si aun así sigues teniendo dudas, no entres a tu aplicación o sitio web desde el email, hazlo por donde lo hagas habitualmente y confirma si lo que te decían en el mensaje era real.

Generalmente, las llamadas del vishing suelen protagonizarlas el supuesto comercial de un operador de telefonía e internet o el supuesto empleado de un banco o de una empresa que se dedica al control y seguridad de tarjetas.

En momentos más inspirados, se hacen pasar por técnicos informáticos. Entonces, bajo el pretexto de limpiar nuestro ordenador, piden a cambio el pago de una pequeña cantidad por banca electrónica y nos envían un enlace para que nos descarguemos el ‘antivirus’. Cuando lo hacemos, ese programa puede controlar nuestro dispositivo y realizar operaciones en nuestro nombre.

Para prevenir el vishing, os recomendamos no proporcionar nunca los datos bancarios a quien se pone en contacto con nosotros sin que lo hayamos solicitado previamente y sin que merezca nuestra confianza (porque es la web de nuestra entidad financiera, la de una conocida tienda online que solemos usar, etc.).

A pesar de que los fraudes hayan aumentado, no quiere decir que no haya comunicaciones de confianza, pero no está de más hacer las comprobaciones oportunas antes de facilitar cualquier dato personal, o comenzar un proceso del que no estemos seguros.

No solo en el ámbito de los particulares han aparecido fraudes, el sector empresarial también debe permanecer alerta. Aquí, aunque los objetivos son distintos, la operativa es muy similar: los fraudes que más se repiten también están relacionados con la suplantación de identidad. Hablamos de la ‘estafa del falso CEO’ y del ‘fraude de la factura del proveedor’.

Estafa del falso CEO

Se contacta, por ejemplo por teléfono, con una persona autorizada para realizar transacciones financieras por cuenta de una compañía. Muchas veces dan con ella a través de la investigación o, simplemente, hacen pruebas hasta que encuentran a alguien que firma y ejecuta la petición.

La suplantación aquí no es de una empresa/entidad sino del propio CEO o alto directivo de la empresa del trabajador, que solicita de manera urgente una transferencia. Su meta es convencer a dicho trabajador para la realización de la transacción y también de la confidencialidad de la operación, lo que favorece que cueste aún más perseguir la estafa.

Fraude de la factura del proveedor

En el caso del ‘fraude de la factura del proveedor’, los estafadores afirman ser proveedores de la empresa (suplantación de la identidad de los proveedores) y presentan facturas aparentemente verdaderas de servicios contratados reales, pero cambian el número de cuenta (y ponen el suyo) para desviar los ingresos que se realicen. Otras veces, contactan por teléfono con el departamento de contabilidad de la empresa y solicitan que, a partir de esa llamada, se ingresen los pedidos en la nueva cuenta bancaria.

Recomendaciones para evitar estos dos fraudes

Para prevenir la ‘estafa del falso CEO’ y el ‘fraude de la factura del proveedor’, lo mejor es:

·Confirmar la idoneidad de la operación, la transferencia urgente o el cambio de cuenta de pago con alguien de la compañía que esté en condiciones de verificarla o con el proveedor afectado.

·Mirar cuidadosamente cada factura y compararla con las facturas anteriores que sabemos que son genuinas. Los detalles de la cuenta bancaria, la redacción utilizada y el logotipo de la compañía pueden darnos pistas sobre la autenticidad del documento.

En definitiva, estar informados y atentos es el principio para poder detectar y rechazar tanto las estafas cibernéticas (phishing, vishing…) como aquellas que intenten sorprendernos con la guardia baja con un mensaje o una llamada de teléfono.

1https://www.rtve.es/noticias/20210210/sube-tiempo-usuarios-redes-sociales-espana-confinamiento-pandemia/2074699.shtml
2https://www.rrhhpress.com/tendencias/50399-el-numero-de-teletrabajadores-aumenta-mas-de-un-200-en-espana-en-20203https://es.statista.com/outlook/243/153/ecommerce/spain#market-arpu

La información suministrada en este documento está basada en criterios objetivos e información fiable, pero no constituye oferta, ni solicitud para comprar o vender el producto financiero analizado, quedando la opinión expresada en la fecha de emisión del análisis, sujeta a cambios experimentados por los mercados. Deutsche Bank no se responsabiliza de la toma de decisiones que se fundamenten en esta información".

Fuentes: Elaboración propia. Autoridad supervisora: Comisión Nacional del Mercado de Valores (CNMV)

© Queda prohibida la reproducción, duplicación, redistribución y/o comercialización, total o parcial, de los contenidos de este sitio, ni aún citando las fuentes, salvo con consentimiento previo por escrito de Deutsche Bank S.A.E. Copyright © 2020 Deutsche Bank Sociedad Anónima Española. All rights reserved. Deutsche Bank, S.A.E.-RM Madrid,T.28100, L. 0,F.1, S.8, hoja M506294, inscripción 2, -CIF . A-08000614

×