Puede saber si su cuenta de Facebook ha sido hackeada si recibe notificaciones de intentos de inicio de sesión, si observa que la información personal de
Para evitar ser víctima de un fraude, debe guardar siempre sus datos en un lugar seguro, proteger sus cuentas en línea con contraseñas seguras y autenticación multifactor (MFA), registrarse en un servicio de control de la dark web para recibir alertas de la dark web, aprender a detectar fraudes de phishing y mucho más.
Siga leyendo para obtener más información sobre los consejos de prevención de fraudes que debería seguir.
¿Qué se considera un fraude?
Un fraude es cuando una persona engaña a otra para ganar dinero, bienes o servicios en su beneficio. Quienes cometen fraudes suelen hacerlo haciéndose pasar por alguien que no son, para hacerse con cosas que no les pertenecen y utilizarlas con fines maliciosos.
Algunos ejemplos comunes de fraude son la suplantación de identidad, las estafas de phishing y la malversación de fondos.
- Suplantación de identidad: hablamos de suplantación de identidad cuando un atacante utiliza la información de identificación personal (PII) de una persona sin su permiso para hacerse pasar por ella y cometer un fraude. Uno de los tipos de fraude más habituales que pueden producirse cuando alguien suplanta su identidad es el fraude con tarjeta de crédito. El fraude con tarjeta de crédito se produce cuando una persona no autorizada utiliza los datos de su tarjeta de crédito para realizar compras en su nombre.
- Estafas de phishing: el phishing es un tipo de estafa de ingeniería social en la que un atacante se hace pasar por una persona o una empresa para persuadir a las víctimas de que revelen información confidencial. Las estafas de phishing pueden producirse a través de correo electrónico, mensajes de texto o llamadas telefónicas y, por lo general, suelen manifestar una cierta urgencia.
- Malversación de fondos: la malversación se produce cuando una persona roba dinero de su empresa o su jefe para su propio beneficio. Dicha persona se aprovecha de su posición en la empresa y va sustrayendo fondos durante un cierto tiempo para no levantar sospechas.
¿En qué consiste la prevención de fraudes?
La prevención del fraude hace referencia a los pasos que pueden tomarse para evitar ser víctimas de un fraude, como proteger las cuentas en línea mediante contraseñas seguras y tener cuidado con la información que se comparte en línea. Para las empresas, la prevención del fraude se refiere a las políticas, funciones y procesos que se implementan para evitar que se produzcan fraudes.
10 consejos para prevenir el fraude
He aquí diez consejos para evitar convertirse en víctima de un fraude.
1. Guarde sus datos siempre en un lugar seguro
Guardar sus datos sensibles es el primer paso para evitar que caigan en las manos equivocadas. Cuando una persona no autorizada se hace con sus datos, puede utilizarlos con fines fraudulentos, como la suplantación de su identidad.
Para evitar que esto suceda, guarde sus datos siempre en un lugar seguro, como el almacenamiento cifrado en la nube. El almacenamiento en la nube es una forma de guardar sus datos «en la nube», para poder acceder a ellos en cualquier momento, independientemente del dispositivo que utilice. Lo único que necesita es una conexión a Internet. Cuando el almacenamiento en la nube está cifrado, los datos almacenados se convierten de un formato legible a un formato ilegible conocido como texto cifrado. La única forma de descifrar sus datos es utilizando la clave de cifrado, que suele consistir en una contraseña. Al almacenar sus datos en el almacenamiento cifrado en la nube, siempre tendrá acceso a ellos, independientemente de su ubicación.
Cuando elija un proveedor de almacenamiento cifrado en la nube, asegúrese de que el servicio utilice cifrado zero-knowledge, pues es el cifrado más seguro disponible y garantiza que nadie más que usted pueda acceder a sus datos. Si no está seguro de dónde almacenar sus datos, podría considerar la posibilidad de utilizar un gestor de contraseñas. Los gestores de contraseñas ayudan a los usuarios a generar, gestionar y almacenar de forma segura las contraseñas de sus cuentas. Si bien los gestores de contraseñas son más conocidos por almacenar contraseñas, también pueden almacenar datos adicionales, como información de tarjetas de crédito, documentos fiscales, imágenes y mucho más. Los mejores gestores de contraseñas protegen sus datos mediante cifrado zero-knowledge.
2. Proteja sus cuentas en línea
Proteger sus cuentas con contraseñas seguras y autenticación multifactor es crucial para evitar convertirse en víctima de un fraude. Las contraseñas seguras tienen un mínimo de 16 caracteres y utilizan una combinación de mayúsculas y minúsculas, números y símbolos. Las contraseñas seguras no se reutilizan nunca en varias cuentas y no contienen información personal ni palabras ni frases de diccionario. La mejor forma de asegurarse de que siempre se utilizan contraseñas seguras es crearlas con un generador de contraseñas. Recordar múltiples contraseñas seguras por su cuenta es imposible, pero un gestor de contraseñas puede ayudarle a almacenarlas de forma segura.
Además de las contraseñas seguras, también debería tener habilitada la MFA en sus cuentas cuando pueda. La MFA añade capas adicionales de seguridad a sus cuentas en línea al exigir que proporcione uno o más factores de autenticación, además de su nombre de usuario y su contraseña. Si llegara el caso en que un atacante consiga adivinar o descifrar su contraseña, la MFA evitará que pueda iniciar sesión en su cuenta, pues no podrá autenticarse como propietario.
3. Regístrese en un servicio de control de la dark web
El control de la dark web es un servicio al que puede suscribirse y que analiza constantemente la dark web en busca de su información personal. Un ejemplo de servicio de control de la dark web es BreachWatch®. BreachWatch es un complemento de Keeper Password Manager que analiza la dark web en busca de contraseñas vulneradas que coincidan con las almacenadas en su cofre de contraseñas. Cuando BreachWatch encuentra una contraseña suya en la dark web, se le notifica de forma inmediata para que pueda tomar medidas modificando rápidamente su contraseña.
Una vez cambiada su contraseña, ya no aparecerá como de alto riesgo en su cofre y su cuenta estará a salvo de verse vulnerada. Al notificarle en tiempo real, servicios de control de la dark web como BreachWatch, contribuyen a mitigar el riesgo de los fraudes que puedan derivarse de una vulneración de cuenta.
4. Aprenda a detectar fraudes de phishing y otras estafas de ingeniería social
El phishing es un tipo de ataque de ingeniería social que tiene por objetivo persuadir a la gente de que divulgue información confidencial. Las estafas de phishing y otros tipos de estafas de ingeniería social se han vuelto cada vez más comunes y más difíciles de detectar debido al mayor uso de la inteligencia artificial (IA) por parte de los cibercriminales.
Esto, sin embargo, no significa que estas estafas sean imposibles de detectar. Estos son algunos de los indicadores más comunes de una estafa de phishing.
- Énfasis en la urgencia
- Ofertas demasiado buenas para ser ciertas
- Enlaces y archivos adjuntos no solicitados
- Solicitudes de información personal
- Amenazas de graves consecuencias (por ejemplo, ser arrestado en caso de no abonar un pago)
5. Destruya sus documentos confidenciales
Los documentos confidenciales, como las declaraciones de la renta y los extractos bancarios, suelen contener información de identificación personal que los atacantes pueden utilizar para suplantar su identidad. Es muy importante que almacene de forma segura estos documentos confidenciales o que los destruya si ya no los necesita.
Destruir los documentos sensibles cuando ya no los necesite evitará que cualquiera pueda utilizarlos con fines maliciosos.
6. Evite compartir información confidencial de forma insegura
Compartir de forma insegura información confidencial, como las credenciales de inicio de sesión, los documentos fiscales y las tarjetas de identificación, puede convertirle en la víctima de un fraude. Evite compartir información confidencial en formatos no cifrados, como mensajes de texto o de correo electrónico; en su lugar, solo comparta información confidencial a través de un gestor de contraseñas.
La mayoría de los gestores de contraseñas utilizan cifrado zero-knowledge para proteger sus datos en todo momento. Utilizando un gestor de contraseñas para compartir sus datos sensibles, se asegura de que ninguna persona sin autorización pueda hacerse con los datos al enviarlos.
7. Nunca almacene la información de su tarjeta de crédito en sitios web
Las compras en línea son algo cada vez más habitual, y por este motivo, la mayoría opta por almacenar la información de su tarjeta de crédito en sitios web de venta minorista, para hacer más cómoda la compra de bienes y servicios. Sin embargo, almacenar en línea la información de sus tarjetas de crédito le expone a sufrir un fraude con tarjetas de crédito si el sitio web llega a sufrir una violación de seguridad o si un atacante consigue acceder a su cuenta en línea.
Cuando sea posible, evite almacenar los datos de su tarjeta de crédito en cualquier sitio web de venta minorista para evitar así convertirse en víctima de un fraude con tarjetas de crédito.
8. Evite utilizar redes wifi públicas
El uso de redes wifi públicas conlleva no pocos riesgos, así que lo mejor es evitar utilizarlas. Dado que cualquiera puede iniciar sesión en una red wifi pública, se incrementa la posibilidad de ser víctima de un ataque de intermediario (MITM, de sus siglas en inglés). Se conocen como ataques MITM aquellos casos en que un cibercriminal intercepta los datos enviados entre dos personas y los utiliza con fines maliciosos, como para cometer fraudes.
Para mitigar las posibilidades de ser víctima de un fraude mediante ataque MITM, evite utilizar las redes wifi públicas. Si no tiene más remedio que utilizar una red wifi pública, conéctese primero a una red privada virtual (VPN). Una VPN protege su conexión a Internet cifrándola y enmascarando su dirección IP, de modo que los atacantes no serán capaces de determinar su ubicación.
9. Opte por utilizar tarjetas virtuales
Las tarjetas virtuales, también conocidas como tarjetas de crédito virtuales, son una forma de realizar transacciones en línea sin tener que revelar la información real de su tarjeta. Algunas instituciones bancarias, como Capital One, le proporcionan un número de tarjeta de crédito independiente, una fecha de caducidad y un código de verificación de tarjeta (CVC) para que pueda realizar transacciones en línea sin sacrificar la seguridad de los datos de su tarjeta de crédito.
Unas tarjetas virtuales con las que quizás esté familiarizado son las que se utilizan al realizar transacciones de «tocar para pagar» a través de Apple Pay o Google Pay. Las transacciones «tocar para pagar» también enmascaran la información real de su tarjeta cuando paga algo, lo que las convierte en una forma más segura de realizar transacciones en línea.
Utilizar tarjetas virtuales siempre que sea posible le ayudará a evitar convertirse en víctima de un fraude con tarjetas de crédito, del que resulta difícil y caro recuperarse.
10. Limpie su huella digital
Su huella digital se compone del rastro de datos que deja a su paso por Internet. Hay dos tipos principales de huellas digitales, las pasivas y las activas. Su huella digital pasiva son los datos que se recopilan acerca de usted sin que usted lo sepa, mientras navega por Internet, como las cookies y su historial de compras y navegación. Su huella digital activa son los datos que publica conscientemente en Internet, como sus publicaciones en redes sociales, opiniones públicas y artículos que pueda publicar en línea.
Dejar una huella digital demasiado grande puede hacerle más vulnerable a los ciberataques dirigidos, que tienen como objetivo robar su información confidencial para utilizarla en fraudes. Si bien es imposible eliminar su huella digital por completo, hay formas de hacerla más pequeña.
A continuación, se indican los pasos que puede seguir para limpiar su huella digital.
- Elimine las cuentas en línea que ya no utilice
- Evite compartir información personal excesiva en sus perfiles de redes sociales
- Configure sus cuentas de redes sociales como privadas
- Elimine su información personal de los sitios de búsqueda de personas.
Protéjase contra el fraude
Un fraude puede ocurrirle a cualquiera, por lo que todos debemos tomar las precauciones adecuadas para evitar caer víctimas de esta amenaza. Poniendo en práctica los consejos anteriores en su vida cotidiana, puede mitigar el riesgo de convertirse en víctima de un fraude.
Para averiguar cómo un gestor de contraseñas como Keeper Security puede ayudarle a proteger sus cuentas en línea y sus datos sensibles, comience hoy mismo una prueba gratuita de 30 días de Keeper Password Manager.