Para muchos de nosotros, es algo natural. ¿Recibiste un mensaje afirmando que debes dinero al IRS? Desliza hacia la izquierda, borra y reporta como spam. A estas alturas, ya sabes que el IRS no te va a enviar un mensaje de texto de manera repentina con algún enlace. A estas alturas, sabes que ese enlace es malicioso, y hacer clic en él es como entregar las llaves digitales de tu cuenta bancaria.
Pero espera. Este último mensaje parece ser más real. Este último correo electrónico sabe demasiado sobre ti. Y tiene el logo del gobierno o el logo del banco que reconoces. Y no tiene errores gramaticales como los que has visto antes.
Entonces, ¿tal vez este sea real? Detente. Esa es la recomendación de Jeff Taylor en una palabra. En lugar de eso, el jefe de Fraude Comercial Forense en Regions Bank sugiere «fomentar una cultura de conciencia sobre el fraude». Eso se aplica a tu dinero personal, las finanzas de tu hogar y el dinero de tu empresa si trabajas en algún lugar con acceso a fondos de la empresa o solicitudes de pago.
«Construir esta cultura comienza con la vigilancia en todos los niveles», dijo Taylor. Y aquí están sus tres principales consejos adicionales:
Protege tu hogar: Refuerza tus defensas
Esto significa garantizar que todas las redes, firewalls y dispositivos estén fortificados contra posibles intrusiones. Y si ha pasado un tiempo desde la última vez que hiciste esto, hazlo de nuevo. Una revisión de seguridad actualizada puede revelar debilidades. Los últimos sistemas operativos y parches de seguridad son esenciales, ya que el software desactualizado es un punto de entrada común para los estafadores. Utiliza contraseñas fuertes y únicas, y nunca las compartas. Implementa autenticación multifactor (MFA) siempre que sea posible para agregar una capa adicional de protección, lo que dificulta mucho más a los atacantes vulnerar cuentas, incluso si obtienen tu contraseña. Incorpora sistemas de control dual para operaciones sensibles, donde dos personas deben aprobar acciones como transacciones financieras.
«Con el aumento de la tecnología más sofisticada y el cibercrimen, las empresas en realidad son más vulnerables hoy en día, no menos», explica Taylor. «Es más importante que nunca comprender los vectores de ataque que estos criminales podrían usar para que puedas ser proactivo y mantener segura tu empresa».
Al priorizar estas medidas, las organizaciones inculcan una mentalidad de seguridad como una prioridad diaria, reduciendo incidentes y empoderando a todos para desempeñar un papel en la defensa.
Desarrolla un programa de capacitación: Empodera a través de la educación
Las personas suelen ser el eslabón más débil en la prevención del fraude, no por maldad, sino por falta de conciencia. «Quizás tu adolescente o preadolescente tenga su primer dispositivo móvil. ¿Cuánto saben acerca de lo que NO deben hacer?», preguntó Taylor. «Es crucial que todos en el hogar estén alerta. Y en la oficina, lo mismo. Capacita a todos, a todos, para reconocer las señales de advertencia porque los estafadores pasarán por cualquiera para obtener lo que quieren». Especialmente en el lugar de trabajo, la capacitación puede incluir pruebas, como correos electrónicos simulados de «phishing» para los empleados, para construir reacciones instintivas. Fomenta una mentalidad de conciencia sobre el fraude alentando discusiones abiertas, compartiendo estudios de casos reales y normalizando la vigilancia. «La capacitación sobre el fraude es tu mejor protección», dijo Taylor. «En casa, se trata de asegurarse de que todos, desde el más joven hasta el más viejo, sepan cómo los estafadores pueden intentar engañarlos para que les entreguen información sensible o hagan clic en enlaces maliciosos. En el trabajo, se trata de crear una cultura empresarial donde el fraude simplemente no pueda prosperar. En nuestra experiencia, eso puede ser la diferencia entre conservar tu dinero o arriesgarte a perderlo».
Implementa un plan de respuesta al fraude: Prepárate para lo inevitable
Anteriormente te dimos el primer elemento de un buen plan de respuesta: Para. ¿Los siguientes dos elementos? Llama. Y confirma. En otras palabras: «Si recibes una solicitud para iniciar un pago, hacer clic en un enlace, tocar una URL en un mensaje de texto urgente o cualquier cosa similar, PARA lo que estás haciendo», dijo Taylor. «No caigas en la falsa urgencia que los estafadores intentan transmitir. En cambio, tómate tu tiempo y LLAMA a un contacto de confianza en su número verificado, no el que está en el mensaje de texto o el correo electrónico». Por ejemplo, toma tu tarjeta de débito bancaria y llama al número en la parte trasera. O utiliza su número gratuito verificado. A partir de ahí, busca confirmar si la solicitud es legítima. A menudo, francamente, no lo es, dijo Taylor. «Vemos a personas con las mejores intenciones caer víctimas de esquemas, y para cuando se dan cuenta de lo que ha sucedido, puede ser demasiado tarde», agregó. «Es por eso que Regions Bank se toma el tiempo y los recursos para advertir al público, ya seas cliente del banco o no: Estate alerta. Es mucho mejor tomar medidas ahora para limitar el éxito del fraude que ser víctima y quedarte con la responsabilidad». Para obtener más recursos, visita www.regions.com/fraudprevention, www.regions.com/stopfraud o regions.doingmoretoday.com.
