El robo de identidad (opens in a new tab) ha sido un gran problema durante mucho tiempo. Sin embargo, los estafadores son cada vez más sofisticados y tratan de mantenerse un paso por delante.

En medio de una pandemia sin precedentes, estamos viendo un aumento en todo tipo de fraude. Desafortunadamente, los estafadores experimentados se están aprovechando del caos actual y, lamentablemente, vemos que cada vez más personas recurren al fraude para aumentar sus ingresos.

Además del robo de identidad personal, ha habido un aumento en el número de empresas víctimas del robo de identidad. Puede ser tan simple como falsificar su sitio web, interceptar correos electrónicos y alterar los detalles de pago.

Como PYME, es fundamental analizar los riesgos con sus clientes y proveedores para que estén al tanto de los correos electrónicos y las llamadas telefónicas sospechosas que afirman ser de su empresa.

Todos los negocios son diferentes, por lo que su riesgo y exposición al robo de identidad serán diferentes. Debe determinar los riesgos a los que se enfrenta, tanto como empresa como en nombre de sus clientes. ¿Dónde están los puntos peligrosos y qué puede hacer para detenerlos o al menos reducir el riesgo?

Asegúrate de cumplir con el RGPD

Revise las reglas y luego asegúrese de que todos sus empleados entiendan lo que significa. Una violación de datos es la forma más fácil para que los estafadores se hagan con su información y la de sus clientes.

Revise su seguridad informática

Asegúrese de tener un buen software antivirus (se abre en una nueva pestaña) instalado en todos los dispositivos que los empleados usan para acceder a sus sistemas, incluidos los teléfonos celulares. Si trabaja en una empresa de alto riesgo, debería considerar el uso de datos biométricos. La autenticación en dos pasos debe ser estándar para acceder a su servidor. Recuerde regularmente a los empleados que trabajan desde casa los conceptos básicos de seguridad, como la instalación de actualizaciones, la protección de contraseñas y el cambio de contraseñas del concentrador de Internet. Lo ideal es que las contraseñas se actualicen automáticamente de forma periódica en su sistema de correo electrónico. No existe tal cosa como ‘inhackeable’, pero vale la pena contratar a especialistas independientes para verificar y seguir sus consejos. A continuación, puede demostrar que ha ejercido la diligencia debida.

(*10*)Planifique de manera efectiva

Tener un plan de crisis en su lugar. El objetivo debe ser limitar el daño a sus clientes y por lo tanto a su negocio. El programa debe garantizar que pueda notificar inmediatamente a los clientes sobre cualquier infracción (si espera incluso un día, aumentará su exposición al robo de identidad). Este también es un requisito del RGPD.

Considere los riesgos de chantaje y corrupción

Los estafadores atacarán y tentarán (con dinero o chantaje) a sus empleados para que roben y vendan los datos de sus clientes. Desafortunadamente, esto es mucho más común de lo que la gente piensa. Es difícil cerrar todas las posibilidades, pero ayudará si tiene esas conversaciones de «refresco de agua» para que esté al tanto de lo que está sucediendo en la vida de sus empleados.

Tenga cuidado con el fraude interno

La mayoría de los robos internos son oportunistas y no premeditados. Puede mitigar este riesgo asegurándose de tener controles internos, sin que nadie tenga acceso a los sistemas de pago. Además, la verificación de dos niveles es esencial para los pagos de facturas, etc., para garantizar que nadie se sienta tentado a desviar un pago o crear facturas falsas.

Mantenga el control de sus activos

¿Tiene un registro de todas las personas que tienen acceso a su sistema de correo electrónico, sitio web y redes sociales? Si no lo hace, sería fácil para un exempleado hacerse pasar por usted. Así que mantenga registros y cambie las contraseñas tan pronto como alguien abandone la empresa.

Comparte los riesgos

Si cree que ha sido atacado o recibió un correo electrónico de phishing, debe compartirlo para que otros puedan ser alertados sobre las amenazas. Además, esté atento a nuevas estafas siguiendo a la policía y otros organismos oficiales en las redes sociales.

Consultar por teléfono

Una de las formas más comunes y simples de robo de identidad ocurre cuando el estafador se hace pasar por un proveedor (o empleado) de manera convincente y le pide que cambie «sus» datos bancarios. Nunca envíe dinero en respuesta a un correo electrónico o mensaje de texto, ni siquiera de alguien que conozca bien. En su lugar, levante el teléfono y verifique cada vez.

Cuidado con las llamadas en frío

Nunca le des información confidencial a alguien que te acaba de llamar a menos que reconozcas su voz. Llámelos siempre, al número «publicado», desde otro teléfono (para que no puedan pretender contestar su llamada).

No uses Wi-Fi público

Es simple crear una cuenta que parece oficial. El estafador podrá entonces robar suficiente información personal para hacerse pasar por usted. Si necesita usar Wi-Fi público (se abre en una nueva pestaña), verifique con el servidor para asegurarse de que está accediendo al correcto, no consulte con otro cliente, ya que podría estar sentado allí esperando a alguien como usted «ayuda». ‘

Share This