Los ciberdelincuentes buscan constantemente formas perversas de robar datos y cometer fraude, y eso puede poner un blanco particular en las personas que tienen un patrimonio neto elevado. Se requiere un esfuerzo concertado tanto por parte de los consumidores como de los proveedores de servicios para garantizar un entorno seguro para las actividades y transacciones en línea.

Cualquier persona, sin importar sus medios financieros, puede ser un blanco del fraude. Sin embargo, las personas que tienen una riqueza considerable pueden enfrentar dificultades específicas o tener circunstancias particulares que los pueden convertir en blancos atractivos para los ciberdelincuentes. Aunque la riqueza en general es atractiva para los delincuentes, las personas que tienen un patrimonio neto elevado también pueden ser más visibles para el público o es posible que la información sobre ellos esté más disponible públicamente en comparación a las demás personas. Además, las personas o familias ricas a menudo tienen acuerdos financieros complejos que requieren puntos de contacto con múltiples personas.

Familiarícese con los esquemas de fraude comunes

Dado que los intentos de fraude se están volviendo más sofisticados, es importante comprender los tres métodos que los atacantes utilizan con más frecuencia: el smishing, el vishing y el phishing y cómo se pueden dirigir específicamente a las personas de patrimonio neto elevado.

Smishing: es cuando un atacante envía un mensaje de texto a un teléfono móvil indicando al destinatario que haga clic en un enlace o llame a un número de teléfono para obtener más información. Si se hace clic en el enlace, se descarga software malicioso en el teléfono del destinatario para posiblemente robar su información financiera y personal, acceder a sus cuentas o provocar daños financieros o a su reputación.

Los ataques de smishing pueden venir de cualquier persona, pero es posible que las estafas comunes intenten simular la comunicación que usted podría recibir de una institución financiera o una figura de autoridad, por ejemplo, una agencia del gobierno.

Vishing: ocurre cuando un atacante utiliza el teléfono para obtener acceso a información confidencial (números de tarjetas de crédito, identificaciones de empleados, etc.) para obtener una ventaja financiera. El delincuente normalmente se hace pasar por alguien más, por ejemplo, otro empleado o persona del área de asistencia técnica.

Los esquemas comunes de vishing pueden intentar hacerse pasar por una organización como el Servicio de Impuestos Internos (IRS) o una conexión más personal, como un familiar o amigo que se encuentra en una situación de emergencia. La creciente sofisticación de la inteligencia artificial está complicando aún más la amenaza del vishing, ya que los ciberdelincuentes son más capaces de imitar voces y conversaciones auténticas.

Suplantación de identidad (phishing): se presenta en la forma de un correo electrónico fraudulento que pide a los destinatarios que hagan clic en un enlace y proporcionen datos personales, como información bancaria, números de seguro social, números de cuenta, contraseñas, etc. Con frecuencia, las líneas de asunto están diseñadas para persuadir al destinatario con un encabezado interesante, un tema oportuno o una solicitud “urgente”.

Los estafadores están abordando cada vez con más frecuencia a las personas o ejecutivos de patrimonio neto elevado a través de correos electrónicos fraudulentos altamente personalizados en un esquema que se conoce como “whaling”. El whaling intenta acceder a información financiera confidencial o a las transferencias de cuenta al imitar la correspondencia oficial de colegas, clientes u otros remitentes conocidos.

Los ciberdelincuentes continúan desarrollando nuevos métodos de ataque. Debe estar alerta de las dos tácticas emergentes que se utilizan para enfocarse en víctimas incautas: el quishing y el fraude de inversión en criptomonedas.

Quishing: es un esquema de fraude en el que un delincuente cibernético crea un código QR falso que se utiliza para redirigir a las víctimas para que visiten un sitio web malicioso que les indica que ingresen su información personal o financiera. Los códigos QR son el método más reciente que los ciberdelincuentes están explotando para engañar al destinatario para que crea que está ingresando su información privada en un sitio web legítimo, cuando, de hecho, está proporcionando su información directamente al delincuente.

El quishing es una estafa atractiva para los ciberdelincuentes porque es más fácil generar y distribuir un código QR falso que establecer una estafa de phishing dirigida generalizada. A diferencia de la estafa de phishing, la mayoría de las personas no pueden distinguir fácilmente un código QR auténtico de uno malicioso.

Fraude de inversión en criptomonedas: una estafa a largo plazo que genera pérdidas devastadoras. En el fraude de inversión en criptomonedas, o “pig butchering”, los ciberdelincuentes convencen a las víctimas para que inviertan grandes cantidades de dinero a través de sitios web falsos de intercambio de criptomonedas, únicamente para robar los fondos de sus víctimas.

Aunque el término “pig butchering” (matanza de cerdos) puede parecer poco atractivo, es el nombre oficial que el FBI da al fraude de inversión en criptomonedas. Debido a la naturaleza del esquema, en el que el objetivo es convencer a las víctimas que inviertan cantidades de dinero cada vez más altas en plataformas de comercio falsas antes de huir con el dinero, la estafa se compara con la práctica en la que los granjeros engordan a los cerdos antes de sacrificarlos.

Ser proactivo y mantenerse vigilante es fundamental para la seguridad en línea

Comprenda cuál información sobre usted es accesible. Existen varias razones por las que los ciberdelincuentes optan por acosar a las personas ricas, una de las cuales es su riqueza. Sin embargo, uno de los factores principales es la cantidad de información que puede estar a disposición de los estafadores en el dominio público. Las empresas, las transacciones financieras y los eventos benéficos pueden llamar la atención o proporcionar información relevante a los estafadores. Además, los perfiles de redes sociales y la actividad en las mismas pueden ofrecer a los delincuentes un vistazo sobre los pasatiempos, así como fotografías o familiares que pueden proporcionar datos valiosos que les ayudan en sus esfuerzos para elaborar ataques convincentes.

Tales esfuerzos también se pueden extender a la familia, los colegas y el personal. Es importante emplear prácticas sólidas de seguridad de cuentas tanto a nivel personal como profesional, así como ofrecer educación sobre los riesgos de ciberseguridad y prevención del fraude a los familiares y al personal para mantenerse protegido.

Cuando tenga la opción, active la autenticación multifactor. Esto añade otra capa de seguridad además de solo utilizar su contraseña. Podría ser un código de un solo uso enviado a su teléfono, una huella dactilar o reconocimiento facial, o una pregunta de seguridad que debe ser respondida. Asegúrese de que sus preguntas de seguridad no tengan respuestas que se puedan encontrar fácilmente en línea.

No use la misma contraseña para todas sus cuentas en línea. Si le roban la contraseña de una cuenta, también pone en riesgo a todas las demás. Las contraseñas para su información más sensible, como su cuenta en línea de PNC Bank, deben ser únicas para cada cuenta.

En lugar de una contraseña, considere usar una frase de contraseña. Las frases de contraseña son más largas que las contraseñas y su mayor longitud puede ayudar a aumentar la complejidad, haciéndolas más difíciles de descifrar.

Aprenda a identificar los correos electrónicos, mensajes de texto o códigos QR fraudulentos que se usan en el phishing, el smishing, el vishing y el quishing

A menudo, la forma más fácil para un delincuente cibernético de robar su información es engañarlo para que se la comparta.

Diariamente se envían enormes cantidades de correos electrónicos, mensajes de texto y llamadas telefónicas fraudulentas con la esperanza de que al menos algunos de ellos lleguen a un objetivo que coopere y esté desprevenido. Estas comunicaciones fraudulentas a menudo tendrán un aspecto oficial y parecerá que provienen de una fuente confiable. Sin embargo, hay señales de advertencia a las que hay que estar atento que pueden indicar si un mensaje es una estafa.

¿Conoce a la persona que le envió el mensaje? El origen de un correo electrónico o mensaje de texto puede falsificarse fácilmente, haciendo que parezca que la solicitud proviene de alguien que usted conoce y en quien confía. Si algo no parece correcto o si el remitente solicita dinero o información personal, contáctelos directamente (y a través de un método de comunicación diferente al del mensaje original) para confirmar que el mensaje vino de ellos.

¿El mensaje crea un sentido de urgencia? Los delincuentes con frecuencia intentarán apresurarle para que tome una decisión imprudente. Un ejemplo de un mensaje puede decir: “confirme sus datos de inicio de sesión en las próximas 24 horas usando el enlace a continuación o se suspenderá su cuenta”. Siempre tómese el tiempo necesario para pensar bien su respuesta a un mensaje y confirme la legitimidad de dicha solicitud a través de un canal oficial.

¿La oferta parece demasiado buena para ser cierta? De ser así, probablemente se trata de una estafa. Considere como sospechoso cualquier mensaje que anuncie que ha ganado dinero, un premio o la oportunidad de comprar un artículo con un descuento significativo.

¿El mensaje le pide que haga clic en un enlace o abra un archivo adjunto? Debe tener especial cuidado con los correos electrónicos de personas u organizaciones que no conoce y que le instan a hacer clic en un enlace o a abrir un archivo adjunto. Hacerlo puede provocar la instalación de malware en su dispositivo. Proceda con cautela.

¿El mensaje le pide que escanee un código QR?
A medida que los códigos QR se vuelven más comunes en las transacciones diarias, utilice estos consejos al escanear un código:

  • Al escanear un código QR físico, verifique para determinar que no ha sido alterado, por ejemplo, que no se haya colocado una etiqueta adhesiva encima del código original.
  • Verifique la URL para asegurar que el código le dirija al sitio previsto y que el sitio parezca legítimo. Busque errores ortográficos o letras mal colocadas en la URL.
  • Tenga cuidado al ingresar su información personal o financiera en un sitio al que accede a través de un código QR. Evite hacer pagos a través de un sitio al que acceda con un código QR. Ingrese una URL segura manualmente para completar el pago.
  • No descargue una aplicación desde un código QR. En lugar de ello, busque la aplicación en la tienda de aplicaciones de su dispositivo. Además, no descargue una aplicación de lectura de códigos QR, ya que la mayoría de los teléfonos inteligentes pueden escanear dichos códigos usando la función de la cámara.
  • Si recibe un código QR de una persona que conoce, póngase en contacto con la persona usando un número o dirección conocida para verificar que le haya enviado el código.

¿Recibió una llamada telefónica pidiéndole su información personal o información de su cuenta financiera? Es prudente mantenerse alerta y vigilante. Si recibe una llamada y simplemente no se siente cómodo, confíe en su instinto. Cuelgue y llame a la línea directa de servicio al cliente del sitio web oficial de la compañía. Llame a este número conocido para confirmar la identidad de quien llama, al igual que su propósito u otras credenciales.

Ayuda adicional

Si bien es importante que se haga responsable de su propia seguridad ante el fraude cibernético, si considera que necesita ayuda adicional para proteger su información, puede considerar un servicio de conserjería de ciberseguridad que puede monitorear amenazas, alertarle sobre los cambios en sus informes de crédito o monitorear dónde se está publicando su información personal en línea. Para quienes tienen finanzas particularmente complejas o un patrimonio neto más elevado, incluso puede valer la pena considerar un seguro de ciberseguridad personal. El seguro de ciberseguridad, que generalmente se ofrece como complemento al seguro de propietarios de vivienda, puede ayudar a brindar protección contra las pérdidas financieras generadas por la ciberdelincuencia.

Tomar medidas y ser observador puede protegerlo en línea

El primer paso para protegerse en línea es saber que podría ser un posible objetivo y reconocer las amenazas. El siguiente paso es seguir hasta el final los varios consejos y pautas disponibles, incluidos los que se presentan en este artículo. Configure sus defensas y continúe vigilando en busca de nuevos peligros y posibles brechas de seguridad. Por último, prepárese para actuar si cree que sus datos se han visto comprometidos.