Miembro de FDICAsegurado por la FDIC: respaldado por la plena fe y crédito del gobierno de los EE. UU.

Estafas de ingresos no autorizados a la cuenta

Evita el acceso de delincuentes cibernéticos a tus cuentas financieras

Una de las actividades fraudulentas más traicioneras perpetradas por los delincuentes cibernéticos en los negocios son los esquemas de ingresos no autorizados a la cuenta, que cada vez son más difíciles de detectar y procesar.

Cómo funcionan los ingresos no autorizados a la cuenta
Los ingresos no autorizados a cuentas corporativas ocurren cuando los estafadores obtienen acceso a las cuentas financieras de una empresa para realizar transacciones no autorizadas. Estas operaciones podrían incluir transferencias de fondos de la empresa, compras con sus cuentas de crédito, la adición de empleados falsos a la nómina o el robo de información de los clientes.

Los delincuentes cibernéticos utilizan los mismos puntos de entrada para penetrar en un negocio que vienen implementado desde hace una década. Simplemente mejoran cada vez más la implementación de tecnología de avanzada para engañar a sus víctimas. Según Javelin Strategy and Research, los puntos de acceso más comunes de los delincuentes cibernéticos son el correo electrónico y las descargas de Internet.

Cómo fortalecer tus defensas
Cuando se trata de reducir la amenaza de fraude por ingresos no autorizados a la cuenta, los negocios son su primera línea de defensa. La educación de los empleados es fundamental para minimizar las amenazas, enseñándoles los peligros y las formas de abordar un intento de ingreso no autorizado a la cuenta.

Ten cuidado con los emails sospechosos: los delincuentes cibernéticos siguen perfeccionando técnicas para simular que un correo electrónico falso es legítimo. Los emails deben someterse a un estricto control para detectar direcciones y nombres de dominio falsos, o saludos que incluyan tu nombre o dirección.

Comprobar solicitudes urgentes: los emails que requieran respuesta inmediata deben ser inspeccionados cuidadosamente por varios empleados.

Verificar solicitudes de dinero e información: aquel que solicite fondos o información confidencial debe contactarse a través de un número de teléfono reconocido.

Actuar inmediatamente: si crees ser víctima de una ciberestafa, contacta directamente a tu institución financiera para advertirles del intento. También debes denunciar el fraude en el Centro de denuncias cibernéticas del FBI, la unidad spam de la Comisión federal de comercio, y la Agencia de seguridad de infraestructura y ciberseguridad.

A pesar de que no se puedan impedir todos los ataques, las empresas deben asegurarse de estar actualizadas en cuanto a tecnología de seguridad, que incluye la encriptación de datos, los firewalls en los portales de información, las aplicaciones antivirus y actualizaciones del sistema operativo.

Acerca de este autor

avatar

Ross Bentzler

Ross Bentzler es Executive VP e Information Security Officer para Alpine Bank. Ross ha trabajado en el campo de la informática durante dos décadas y tiene 13 años de experiencia en seguridad de la información.

Conoce más sobre Ross Bentzler

Allpoint Después de todo, es tu dinero. Busca un cajero automático sin cargo