#BECareful – No se dejen engañar por estafadores que les pidan transferir dinero a sus cuentas
Los delincuentes penetran en sistemas de correo electrónico o emplean tácticas de ingeniería social para obtener información sobre sistemas de pago corporativos y, posteriormente, engañan a empleados para que realicen transferencias a sus cuentas bancarias.
Protejan sus sistemas corporativos frente a tentativas de pirateo
- UTILICEN antivirus, cortafuegos y otras herramientas, y realicen análisis frecuentes de ordenadores y dispositivos para evitar las infecciones de códigos maliciosos.
- MANTENGAN actualizados sus ordenadores personales y empresariales: presten atención a las alertas de seguridad, actualicen los parches de seguridad, efectúen periódicamente verificaciones del sistema.
- ASEGÚRENSE de que sus cuentas de correo electrónico están bien protegidas y no comuniquen la contraseña.
- NO PINCHEN en archivos adjuntos que no estén esperando, incluso si tienen nombres que suenan inofensivos (por ejemplo, factura). A menudo contienen códigos maliciosos que dan acceso al control de sus correos electrónico y a las actividades de sus ordenadores.
- ACTIVEN el filtro de correo SPAM y bloqueen el acceso a sitios web sospechosos o que figuran en listas negras.
Cuidado con las solicitudes o cambios de pagos “urgentes” sospechosos
- MIREN atentamente la dirección de correo electrónico del emisor. Los delincuentes crean a menudo una cuenta con una dirección de correo electrónico muy similar a la de sus socios de trabajo, ¡así que mantengan los ojos bien abiertos!
- CORRAN la voz para que los colegas que trabajen con cuentas bancarias estén al tanto de la estafa.
- Si reciben un correo electrónico relativo a un cambio de método de pago o de cuenta bancaria, PÓNGANSE en contacto con el receptor del pago mediante otro conducto (teléfono) para confirmar esta demanda. NO contesten directamente al correo electrónico.
- VERIFIQUEN la autenticidad de los sitios web antes de facilitar cualquier información personal o confidencial.
Eviten convertirse en un objetivo
- NO PUBLIQUEN información confidencial o personal en medios sociales. Puede ser utilizada por los estafadores para actuar en su contra.
- TRITUREN todos los documentos confidenciales y elimínenlos adecuadamente.
- UTILICEN contraseñas distintas para cada cuenta, cámbienlas periódicamente y, en la medida de lo posible, activen la autenticación de dos factores en todas sus cuentas.
- UTILICEN contraseñas seguras que incluyan cifras, símbolos y letras mayúsculas y minúsculas.
He pagado ¿y ahora qué?
- Reúnan toda la documentación relativa a la transacción y los correos electrónicos y facturas recibidos y DENUNCIEN el suceso lo antes posible ante la policía local.
- ALERTEN inmediatamente a sus bancos de la transacción fraudulenta. El banco deberá tratar de reclamar los fondos inmediatamente.
- CONSIDEREN la posibilidad de consultar a un abogado especializado en derecho civil en el país en el que esté abierta la cuenta del beneficiario en la que se haya depositado el dinero. Esto puede ser útil a la hora de tratar con el banco para intentar recuperar el dinero y de entablar una demanda civil contra el titular de la cuenta.