Los ciberdelincuentes han mejorado sus técnicas para enmascarar correos electrónicos falsos
Para cometer fraude electrónico, los estafadores deben poder obtener la información de inicio de sesión del banco y otras cuentas de su objetivo. Si bien pueden usar varios métodos para hacerlo, el compromiso del correo electrónico comercial (BEC), o phishing por correo electrónico, es el método más frecuente.
Los phishers crean correos electrónicos que parecen enviados por una fuente legítima, como una institución financiera, un proveedor o alguien de la empresa. El correo electrónico falso suele incluir algún tipo de solicitud urgente o llamada a la acción, como una alerta de cuenta o una solicitud de pago/información junto con un enlace.
Cuando el destinatario del correo electrónico hace clic en el enlace, es enviado a un sitio web falso que se hace pasar por un sitio legítimo. Cuando la víctima intenta iniciar sesión en el sitio, el phisher puede monitorear las credenciales de inicio de sesión, de modo que puedan usarse para iniciar sesión en el sitio web legítimo. Una vez en el sitio, pueden drenar los fondos o usarlos para compras.
Si usted Sospecha de actividad fraudulenta en tu cuenta, representantes de servicio al cliente y asistencia de banca por Internet de Alpine Bank están disponibles para atender tu llamada de lunes a viernes, de 7:30 a. m. a 6:00 p. m., y los sábados de 8:45 a. m. a 12:15 p. m., en 800-551-6098.
Pasos para prevenir el fraude en transferencias bancarias
Esté atento a las expediciones de phishing: Los ciberdelincuentes han elevado sus técnicas para enmascarar correos electrónicos falsos para que las solicitudes de fondos o información parezcan válidas. Los correos electrónicos deben ser examinados minuciosamente en busca de direcciones de correo electrónico y nombres de dominio falsos, así como saludos que parezcan personalizados. Si algo se ve un poco mal, marque el correo electrónico para que lo examinen más a fondo o lo eliminen.
Desconfía de un llamado a la acción urgente: Cualquier correo electrónico que inste a una respuesta rápida a una solicitud debe inspeccionarse cuidadosamente.
Verifica todas las solicitudes de dinero e información: Es posible que la cuenta de correo electrónico de un colega o proveedor se haya visto comprometida, lo que permite al phisher hacer que el correo electrónico parezca enviado por una fuente válida. Todas las solicitudes por correo electrónico deben verificarse poniéndose en contacto con el remitente a través de un número de teléfono de la lista de contactos de la empresa.
Actúe de inmediato: Si crees que un phisher te ha atacado, comunícate directamente con tu institución financiera para advertirles del intento. También debes informarlo al Centro de denuncias por Internet del FBIel Unidad de spam de la Comisión Federal de Comercioy el Agencia de Ciberseguridad y Seguridad de las Infraestructuras.
Acerca de este autor
Ross Bentzler
Ross Bentzler es Executive VP e Information Security Officer para Alpine Bank. Ross ha trabajado en el campo de la informática durante dos décadas y tiene 13 años de experiencia en seguridad de la información.
Conoce más sobre Ross Bentzler