Las grandes compañías (también las administraciones) advierten por distintas vías (email, redes sociales…) sobre los peligros de los ciberdelincuentes que buscan echar el anzuelo mediante estafas para conseguir datos o dinero o ambas cosas.
Uno de los últimos avisos lo ha protagonizado El Corte Inglés, que aconseja en un email a sus clientes que se tenga “¡cuidado con las estafas!”. Para evitar caer en la trampa ofrece tres recomendaciones clave.
Sugerencias
Analizar el origen. Tanto en un perfil en redes sociales como en una web, se deben identificar las señales de alerta: perfiles que no se corresponden con la imagen corporativa del grupo, con pocas publicaciones, con un número bajo de seguidores o que pertenecen a terceros o particulares.
Verificar la fuente. Se tiene que desconfiar de enlaces que no procedan de fuentes o medios oficiales: web y app móvil oficial, redes sociales verificadas de El Corte Inglés y Sfera o correos electrónicos.
Observar el contenido. Hay que identificar incoherencias, examinar la calidad y profesionalidad del contenido, fijarse en los comentarios y opiniones, y verificar siempre los datos de contacto y la presencia online.
Señala El Corte Inglés que si algo no cuadra no deben compartirse datos personales o bancarios. También que se reporte inmediatamente la situación al equipo de atención al cliente. Recuerda la empresa que actuar rápido “puede salvarte de un fraude”.
Consejería de Educación de Madrid
Con el lema ‘obedecer no siempre es bueno’, la Consejería de Educación de la Comunidad de Madrid remitió este lunes a través de la plataforma EducaMadrid un correo electrónico a sus empleados con consejos sobre el fraude del CEO, técnica que consiste en suplantar a una persona con autoridad en el seno de una organización para engañar a los trabajadores que tienen acceso al dinero o a la información útil de la organización. Con esta táctica, los ciberdelincuentes pretenden que el empleado pague o comparta información confidencial.
Incluye la misiva que se debe tener precaución ante las señales que deben alertar al usuario de un posible intento de estafa, como llamada telefónica o correo no solicitado ni esperado, comunicación directa con un alto cargo de la organización con el que no sueles estar en contacto, petición de absoluta confidencialidad, carácter urgente y presión, solicitud de algo que contradice los procedimientos habituales y amenazas, comentarios aduladores o promesas de compensación económica.
Medidas preventivas contra el fraude del CEO
- Nunca te precipites y ten cuidado con cualquier petición.
- Contacta con el supuesto “jefe” por otro medio: si se ha puesto en contacto contigo por correo electrónico, llámale por teléfono. Si es un proveedor de servicios, cuelga y llámale tú.
- Revisa la dirección del remitente y el mensaje y comprueba si hay señales de phishing.
- No abras nunca enlaces o archivos adjuntos sospechosos.
- Actúa con precaución en las redes sociales y no expongas tus datos privados o información de tu organización.
- Respeta los procedimientos de seguridad y los criterios de protección de datos vigentes.
Vodafone
Vodafone España ha lanzado un aviso sobre una nueva modalidad de estafa telefónica: los estafadores pretenden obtener información personal y documentos mediante llamadas automáticas. El intento de estafa se hace con una llamada automatizada en la que se informa con falsedad de que el usuario ha sido escogido en un proceso de empleo o de qué se ha recibido su CV. En el tiempo de la llamada, se facilita un número de teléfono para que el usuario pueda contactar por WhatsApp, canal por el que se le solicitará información personal y documentos. Los cibermalos pretenden conseguir información sensible.
El protocolo para evitar una estafa telefónica tiene varios puntos:
- No devolver la llamada a número extraños, ni mantener conversaciones por WhatsApp con números desconocidos.
- No facilitar datos personales o bancarios.
- En el caso de haber sido víctima de una estafa, se puede denunciar en la Guardia Civil, Policía Nacional o Incibe (017).
Campaña de divulgación
Además, Vodafone España ha anunciado el lanzamiento de una campaña de divulgación online para contribuir a que los clientes puedan reforzar su seguridad digital. En esta campaña, se va a informar a los usuarios sobre los principales casos de fraude mediante los perfiles corporativos de la operadora en redes sociales, donde cuenta con más de 1,1 millón de seguidores.
Medidas del Gobierno
Óscar López, ministro de Transformación Digital y de la Función Pública, ha asegurado que antes de terminar el año se aprobará la orden ministerial para regular las medidas elaboradas por el Ejecutivo para combatir las estafas telefónicas y mediante envíos de mensajería móvil (SMS).
Se prohibirán las llamadas comerciales realizadas desde un móvil y los operadores bloquearán las llamadas y SMS de numeración nacional, pero con origen internacional, así como los números que no hayan sido asignados a ningún servicio. La prohibición de numeraciones móviles para llamadas comerciales permitirá al ciudadano detectar que es un fraude si recibe una llamada desde una numeración de este tipo.