Ciberseguridad

Recomendaciones que las fintech deben brindar a sus clientes para evitar el phishing

¿Cómo evitar que el phishing impacte negativamente en el mundo fintech?

phishing

Los casos de phishing, la vulnerabilidad de la información puesta en la red y los fraudes bancarios en el comercio electrónico son cada vez mas frecuentes. Esta realidad puede afectar negativamente al mundo fintech. Sin embargo, alertando y educando a los usuarios se puede generar confianza y un cambio cultural respecto al manejo de los datos en internet.

Sobre el phishing

El phishing es la suplantación de identidad que se realiza con el fin de obtener datos de una cuenta bancaria o tarjeta de crédito, para cometer un fraude . La modalidad más común se presenta a través del envío de un correo electrónico falso, en el cual se alerta de la necesidad de cambiar los datos personales, la suscripción a un servicio (que en realidad la persona nunca contrató), hasta haber salido beneficiado en un sorteo. También se dan casos a través de llamadas de voz o mensajería.

Recomendaciones básicas

Algunas recomendaciones que las empresas Fintech deberían brindar a los clientes en estos casos son:

1) Revisar el correo electrónico del cual proviene la comunicación, en general la composición del mismo no coincide con de la empresa.

2) Antes de hacer clic en un enlace de cualquier tipo, deslizar el mouse sobre el mismo y prestar especial atención al sitio al cual sería redirigido, allí es posible comprobar, por un lado, si es o no el sitio de la compañía y por el otro, si se trata de un sitio seguro que comienza con «HTTPS».

3) Revisar  la gramática y la redacción de la comunicación en cuestión. Seguramente encontrará errores en la misma. En los casos de Phishing tampoco suele ser coincidente el estilo gráfico que suelen usar las compañías, desde el logotipo, los colores, las imágenes, etc.

4) Dudar de todo correo que trate sobre un servicio que no contrató o bien lo llame a la acción con urgencia, etc. Estas comunicaciones buscan apelar a la reacción rápida y sin reflexión alguna.

5) Desconfiar  de correos de “amigos” o conocidos. El uso de los correos de los propios contactos para lograr el phishing es una táctica muy conocida. Busca lograr que el estafado se sienta en confianza. En estos casos hay que alertar a no realizar ningún tipo de acción sobre un enlace sin revisar los puntos anteriores así provenga de un conocido.

6) Buscar más recomendaciones en la nota: Fintech y ciberseguridad: riesgos actuales y herramientas de prevención

Por último, siempre es importante aclarar si la empresa suele o no enviar este tipo de comunicación y pedido de información a los clientes. En general, es poco probable que así sea. Por lo cual esta ya debería ser una señal importante para el cliente.

Datos

Según el reporte de ThreatMetrix del primer trimestre de 2018 se detectaron y detuvieron en tiempo real 210 millones de ataques cibernéticos, lo cual representó un aumento del 62% en relación al año anterior.

Además, desde ThreatMetrix dicen que las instituciones financieras fueron asediadas con 81 millones de ataques de cibercrimen en la primera mitad de 2018. De estas, 27 millones estaban apuntando al canal móvil a medida que los estafadores centran su atención en la historia de éxito de la adopción de la banca móvil.

A nivel mundial, un tercio de todos los ataques de fraude se dirigen ahora a las transacciones móviles, pero el informe de ThreatMetrix dice que los dispositivos móviles son aún más seguros que los equipos de escritorio.

Fuentes: 

Umpquabank
Threatmetrix.com

Comparte en tus redes sociales:

Dejar una respuesta

X