Consejos de seguridad bancaria digital: Robo de cuentas corporativas

Al realizar operaciones bancarias en línea, desea confiar en que sus cuentas están a salvo de los piratas informáticos. Sin embargo, sin tomar las medidas de seguridad adecuadas, puede dejar su negocio en riesgo de apropiación de cuentas corporativas. La apropiación de una cuenta corporativa es un acto delictivo que ocurre cuando un pirata informático obtiene acceso electrónico a su cuenta bancaria corporativa y realiza transacciones no autorizadas (transferencias electrónicas, Cámara de Compensación Automatizada-ACH, etc.). Las pérdidas por este delito cibernético pueden oscilar entre decenas de miles y millones de dólares y muchos de estos robos nunca se recuperan por completo.

Tipos de apropiación de cuentas corporativas

La apropiación de cuentas corporativas puede ocurrir en tres métodos diferentes:

  • Compromiso de correo electrónico comercial (más común) – una fuente desconocida recopila suficiente información de una empresa para que se le envíen fondos con éxito
    • Transferencia bancaria - solicitud urgente, actualización de última hora de los detalles de la transacción
    • Correo electrónico de un empleado solicitando cambiar su información bancaria en la nómina
    • Correos electrónicos o llamadas que solicitan verificar una pequeña parte de la información (Frecuentemente se realizan a través de una serie de llamadas telefónicas o correos electrónicos antes de solicitar el cambio, también llamado ingeniería social)
    • Información recopilada a través de las redes sociales.
    • Suplantación de identidad o toma de control de una cuenta de correo electrónico comercial
    • Usar el correo electrónico comprometido para lograr el objetivo, como solicitar que se envíen fondos a una nueva cuenta o comprar tarjetas de regalo
  • Suplantación de identidad (Phishing) – cuando se imita la apariencia del sitio web, el correo electrónico u otra comunicación de una institución financiera legítima para que los usuarios proporcionen sus credenciales sin saber que un perpetrador está robando sus credenciales de seguridad a través de una representación ficticia que parece ser su institución financiera.
  • Malware – infecta las estaciones de trabajo y las computadoras portátiles a través de correos electrónicos infectados con enlaces o documentos adjuntos. También se puede descargar a la estación de trabajo o computadora portátil de un usuario desde sitios web legítimos, particularmente sitios de redes sociales. Hacer clic en documentos, videos o fotos puede activar la descarga del malware.

¿Cómo protejo mi negocio de la apropiación de cuentas corporativas?

La mejor manera de proteger su negocio contra la adquisición de cuentas corporativas es tener una asociación sólida con su institución financiera. Hemos elaborado una lista de útiles prácticas de seguridad de la banca digital que puede seguir para asegurarse de que su cuenta bancaria corporativa esté segura.

Seguridad de teléfono móviles

  • Configure su teléfono para que requiera un código de acceso para obtener acceso.
  • Evite almacenar información confidencial. Los teléfonos móviles tienen una alta probabilidad de pérdida o robo, por lo que debe evitar usarlos para almacenar información confidencial. Si se almacenan datos confidenciales, habilite el cifrado para protegerlos.
  • Mantenga actualizado el software de su teléfono móvil.
  • Revise la política de privacidad y el acceso a los datos de cualquier aplicación (aplicaciones) antes de instalarlas.
  • Deshabilite las funciones que no están en uso, como Bluetooth, Wi-Fi e infrarrojos. Configure los teléfonos habilitados para Bluetooth como "no detectables" cuando Bluetooth esté habilitado.
  • Elimine toda la información de su teléfono antes de que el teléfono cambie de propietario. Use un "restablecimiento completo de fábrica" para borrar permanentemente todo el contenido y la configuración almacenados en el teléfono.
  • "Cerrar sesión" y/o "Desconectarse" cuando termine con una aplicación, en lugar de simplemente cerrarla.
  • Utilice software antivirus en TODOS los teléfonos electrónicos que puedan ejecutar antivirus. Esto incluye iPhones/iPads de Apple, teléfonos Android, Linux, MacOS y computadoras portátiles, de escritorio y tabletas basadas en Windows.
  • No hagas jailbreak ni eludas los controles de seguridad.

Seguridad en línea

  • Nunca haga clic en enlaces sospechosos en correos electrónicos, tweets, publicaciones o publicidad en línea. Los enlaces pueden llevarlo a un sitio web diferente al que indican sus etiquetas. Escribir una dirección en su navegador en lugar de hacer clic en un enlace en un correo electrónico es una alternativa más segura.
  • Asegúrese de que su información esté protegida mientras viaja por Internet enviando solo información confidencial a sitios web que usan encriptación. Verifique que la dirección web comience con "https://" (la "s" es para "seguro") en lugar de solo "http://". Algunos navegadores también muestran un candado cerrado.
  • No confíe en sitios con advertencias o errores de certificados. Estos mensajes podrían indicar que su conexión está siendo interceptada o que el servidor web está tergiversando su identidad.
  • Evite el uso de computadoras públicas o puntos de acceso inalámbrico público para la banca en línea y otras actividades que involucren información confidencial.
  • Siempre "Cerrar sesión" o "Desconectarse" de los sitios web protegidos con contraseña cuando haya terminado para evitar el acceso no autorizado. Es posible que simplemente cerrar la ventana del navegador no finalice su sesión.
  • Tenga cuidado con las llamadas telefónicas, correos electrónicos, mensajes de redes sociales o mensajes de texto no solicitados que lo dirijan a un sitio web o soliciten información personal.

Seguridad informática general

  • Mantenga una protección antivirus activa y actualizada proporcionada por un proveedor de confianza. Programe escaneos regulares de su computadora además del escaneo en tiempo real. Si su producto antivirus incluye protecciones basadas en la nube, asegúrese de que estén habilitadas.
  • Actualice su software con frecuencia para asegurarse de tener los últimos parches de seguridad. Esto incluye el sistema operativo de su computadora y otro software instalado (por ejemplo, navegadores web, Adobe Flash Player, Adobe Reader, Java, Microsoft Office, etc.)
  • Automatice las actualizaciones de software, cuando el software lo admita, para garantizar que no se pase por alto.
  • Si sospecha que su computadora está infectada con malware, deje de usarla para operaciones bancarias, compras y otras actividades que involucren información confidencial. Use software de seguridad y/o ayuda profesional para encontrar y eliminar malware.
  • Use firewalls en su red local para agregar otra capa de protección para todos los teléfonos que se conectan a través del firewall (por ejemplo, PC, teléfonos inteligentes y tabletas).
  • Requerir una contraseña para acceder. Cierre sesión o bloquee su computadora cuando no esté en uso.
  • Use un candado de cable para asegurar físicamente una computadora portátil cuando el teléfono se almacena en una ubicación que no es de confianza.

Capacitación y redes internas

  • La educación es clave - Capacite a sus empleados
  • Asegure su computadora y sus redes
  • Limite los derechos administrativos: no permita que los empleados instalen ningún software sin recibir aprobación previa
  • Instalar y mantener filtros de spam
  • Mantenga el software antivirus actualizado
  • Instale enrutadores y cortafuegos para evitar el acceso no autorizado a su teléfono y/o red
  • Bloquea los anuncios
  • Utilice políticas de contraseña seguras
  • Supervisar y conciliar las cuentas bancarias diariamente
  • Asegúrese de que los empleados sepan cómo y a quién denunciar actividades sospechosas, tanto en su empresa como en su banco
  • Usar seguridad multicapa
  • Habilitar la autenticación de dos factores
  • Revisa tus declaraciones

Contraseñas

  • Crear contraseñas únicas. Cree contraseñas únicas para todos los diferentes sistemas/sitios web que utilice. De lo contrario, una infracción deja a todas sus cuentas vulnerables.
  • Nunca comparta su contraseña por teléfono, en mensajes de texto, por correo electrónico o en persona. Si te piden tu contraseña, probablemente sea una estafa.
  • Use contraseñas impredecibles con una combinación de letras minúsculas, mayúsculas, números y caracteres especiales. Recomendamos usar un software de administrador de contraseñas seguro para ayudar a realizar un seguimiento de las contraseñas y generar un pase único seguro

Más sobre compromiso de correo electrónico comercial

En el corazón de lo que el FBI ha llamado una "estafa de $26 mil millones" hay algo que navegas casualmente todos los días: tu correo electrónico. En los últimos años, Business Email Compromise (BEC) se ha disparado hasta convertirse en el tipo de delito cibernético más costoso, dirigido tanto a cuentas comerciales como personales.

 

Haga clic aquí para obtener más información sobre ataques de Correo Electrónico Comercial.

¿Qué debo hacer si creo que puedo ser víctima de un robo de identidad?

  • Notifique inmediatamente a Vantage Bank
  • Cierre cualquier cuenta que haya sido manipulada o abierta de manera fraudulenta
  • Coloque una alerta de fraude en sus informes de crédito y revise sus informes de crédito
  • Presente un informe con la policía local o con la policía de la comunidad donde tuvo lugar el robo de identidad.
  • Presentar una queja ante la Comisión Federal de Comercio (FTC)

Planes de respuesta a incidentes

Lo más probable es que su respuesta a incidentes sea única para su empresa. Sin embargo, aquí hay una plantilla de plan de respuesta a incidentes simple para que pueda comenzar:

  1. Los números de contacto directos de su banquero comercial (incluidos los números fuera del horario de atención).
  2. Pasos que el titular de la cuenta debe seguir para limitar más transacciones no autorizadas:
    • Cambiar contraseñas
    • Desconecte los dispositivos utilizados para la Banca Digital
    • Solicitar una retención temporal en todas las demás transaccioness
    • Póngase en contacto con su compañía de seguros
    • Trabajar con especialistas forenses informáticos y fuerzas del orden público para revisar el equipo apropiado

Cómo lo protege Vantage Bank

Vantage Bank se compromete a ayudar a garantizar la seguridad de su identidad financiera, sus activos financieros y su información personal. Utilizamos herramientas de seguridad como contraseñas y PIN para proteger los datos de su cuenta.

Aprende más

Para obtener más información sobre la seguridad, visite cualquiera de los siguientes sitios web o comuníquese con nuestro equipo en Vantage Bank.

 

DESCARGO DE RESPONSABILIDAD: Este material es solo para fines informativos. Vantage Bank no asume ninguna responsabilidad por cualquier pérdida o daño que resulte de la confianza en el material proporcionado.