En todo el mundo se ha incrementado el número de estafas asociadas a la COVID-19. Los cibercriminales están aprovechando la pandemia para invitar a posibles víctimas a descargar archivos infectados mediante vínculos que no siempre parecen sospechosos. Los delincuentes están sacando ventaja de las búsquedas en internet a gran escala y la curiosidad relacionada con el virus, creando programas maliciosos para ocultarlos dentro de archivos relacionados con dicha enfermedad.
Descargue el documento El impacto de los delitos financieros. Prevención, detección y respuesta
Las estafas relacionadas con COVID-19 incluyen:
Estafas impulsadas por la tecnología
- Phishing
- Sitios de internet fraudulentos relacionados con COVID-19
- Riesgos relacionados con el correo electrónico del dominio empresarial
- Ataques de ransomware
- Otras estafas mediante aplicaciones móviles
Tergiversación por canales de venta
- Aplicaciones de educación en línea
- Estafas de suministro
- Medicamentos falsificados
- Estafas en pruebas y tratamientos para COVID-19
- Estafas por supuestos proveedores de servicios médicos
Inversión y altruismo
- Estafas relacionadas con la filantropía
- Estafas de inversión
¿Cómo protegerse?
Conciencia
- Tener cuidado con los correos electrónicos fraudulentos que aseguran provenir de expertos con información vital sobre el virus. No hacer clic en enlaces ni abrir archivos adjuntos de remitentes desconocidos o no verificados, y revisar con atención las direcciones de los correos electrónicos de fuentes que afirman tener información sobre COVID-19. Hay que procurar detectar irregularidades, tales como errores ortográficos o símbolos revueltos. Los estafadores a menudo crean direcciones con diferencias marginales, casi indetectables, respecto a las pertenecientes a las instituciones cuya identidad buscan suplantar.
- Ser cautelosos con las falsas tiendas en línea que utilizan métodos de pago no tradicionales, como un giro postal, transferencia de fondos, tarjetas de regalo o criptomonedas. No utilizar ningún método abreviado de pago proporcionado por un representante. Iniciar sesión en sitios oficiales y verificados al realizar un pago.
- Identificar a los usuarios de alto riesgo (Alta Dirección, Tesorería, Recursos Humanos, entre otros) y contar con medidas adicionales de confirmación de las instrucciones que se reciban de ellos, particularmente de las que no sigan el curso normal de la organización.
- Implementar mecanismos adicionales (por ejemplo, confirmación telefónica de la empresa al proveedor) para atender solicitudes de cambio de cuentas bancarias usadas para pagar a los proveedores.
- Investigar los antecedentes de las organizaciones filantrópicas o la veracidad de las campañas de financiamiento colectivo. Hay que tener cuidado con cualquier empresa, organización civil o persona que solicite donativos en efectivo, por correo, mediante transferencia de fondos u otros canales inusuales.
- Mantenerse informado de las estafas y tendencias de inversión en relación con COVID-19, tales como esquemas que ofrecen descuentos en la compra de productos de streaming, o empresas que afirman contar con medicamentos que curan la enfermedad. Comprar solamente medicamentos fabricados para empresas farmacéuticas autorizadas o vendedores conocidos. Incluso en estos casos, siempre verificar los detalles del producto, incluidas las etiquetas, el embalaje, los ingredientes, la fecha de fabricación y caducidad, así como el lugar de manufactura.
- Evitar compartir fotografías en las redes sociales del escritorio o la estación de trabajo, ya que se podría estar compartiendo información confidencial inadvertidamente.
Controles tecnológicos preventivos
- Proteger y controlar el acceso remoto a la infraestructura crítica de TI y limitar el acceso a las identificaciones de usuarios internos y externos. Revocar todas las conexiones directas en los servidores fuera de las oficinas. Monitorear el rendimiento del servidor y la red, y configurar las alertas pertinentes.
- Limitar y registrar el uso de aplicaciones que permiten el acceso remoto obliga al restablecimiento forzoso de una contraseña, lo cual crea un doble factor de autenticación en activos críticos de TI.
- Confirmar las actualizaciones de software, anti-malware, anti-ransomware y antivirus instalados en los dispositivos, así como de las actualizaciones de los parches asociados a los sistemas operativos. Evitar la instalación de software gratuito en sistemas de TI, ya que puede contener malware.
- Conectarse a internet mediante puntos de acceso seguros y de banda ancha. Se recomienda usar una red privada virtual (VPN).
- Evitar utilizar un sitio de internet público para compartir archivos, salvo que la política de la organización lo permita.
Controles de investigación
- No hay que desestimar ningún incidente o violación a los sistemas, ya que pueden ser indicativos de un problema mayor.
- En caso de un ciberataque, se deberá investigar la causa raíz para protegerse y prevenir cualquier ataque a futuro.
- Utilizar un esquema tipo triaje que permita identificar rápidamente la severidad de los incidentes para tomar medidas apropiadas.
Durante muchos años las empresas han carecido de controles suficientes para combatir crímenes financieros, o han recurrido a estrategias aisladas para hacerlo. Sin embargo, el preocupante número de compañías que aún son víctimas de algún delito financiero o, en ciertos casos, de todos, muestran que es necesario un cambio de visión.
Hay muchas formas de proteger a las empresas de la posibilidad de caer en las manos de los estafadores. El punto más importante para reducir su nivel de vulnerabilidad es garantizar que las personas estén conscientes de las variadas formas en las que los delincuentes intentan aprovecharse de esta crisis de salud mundial.
Opine: ¿cuáles han sido las estafas más recurrentes en su organización relacionadas con COVID-19?
