domingo 24  de  marzo 2024
FBI

El FBI alerta a los estadounidenses sobre posible robo de sus depósitos directos

El FBI advierte sobre el envío de mensajes de correo electrónico diseñados para capturar los datos de acceso de los empleados a su inicio de sesión y, una vez allí, entrar a la cuenta de nómina para cambiar los datos del depósito directo
Por REDACCIÓN/Diario Las Américas

El Centro de Denuncia de Delitos de Internet (IC3, por sus siglas en inglés) del Buró Federal de Investigaciones (FBI) emitió una reciente alerta sobre piratas informáticos que podrían estar haciéndose pasar por personal de los departamentos de Recursos Humanos de varias empresas en los EEUU para lucrar con los cheques de los depósitos directos de sus empleados.

Un anuncio público emitido el 18 de septiembre último confirmaba que el IC3 había recibido denuncias de que los ciber-delincuentes estarían apuntando a las cuentas de nómina on line de los empleados de varias empresas, principalmente en sectores como la educación, la salud y el transporte aéreo comercial.

El modus operandi incluye el envío de mensajes de correo electrónico diseñados para capturar los datos de acceso de los empleados a su inicio de sesión y, una vez allí, entrar a la cuenta de nómina del trabajador con el fin de cambiar la información de la cuenta bancaria donde se realiza el depósito.

Los ciber-delincuentes toman la precaución de modificar las reglas de la cuenta con el objetivo de que el empleado no reciba alertas o notificaciones con relación a los cambios en su depósito directo.

Una vez realizadas las modificaciones, los depósitos directos se dirigen a una cuenta bancaria controlada por el autor del robo de la información que, a menudo, es una tarjeta prepagada.

El aviso público emitido por IC3 propone algunas recomendaciones a los empleados y sus empleadores para mitigar los efectos de esta amenaza:

  • Alerte y eduque a su fuerza de trabajo sobre este hecho, incluidas estrategias preventivas y medidas reactivas apropiadas en caso de que se produzca una infracción.
  • Indique a los empleados que coloquen el cursor sobre los hipervínculos incluidos en los correos electrónicos que reciben para ver la URL real. Asegúrese de que la URL esté realmente relacionada o asociada con la compañía de la que pretende ser.
  • Indique a los empleados que se abstengan de proporcionar credenciales de inicio de sesión o información de identificación personal en respuesta a cualquier correo electrónico.
  • Indique a los empleados que reenvíen solicitudes de información personal sospechosas al departamento de tecnología o al de Recursos Humanos.
  • Asegúrese de que las credenciales de inicio de sesión utilizadas para fines de nómina difieran de las utilizadas para otros fines, como las encuestas a los empleados.
  • Aplique mayor escrutinio a la información bancaria iniciada por los empleados que buscan actualizar o cambiar las credenciales de depósito directo.
  • Supervise los inicios de sesión de los empleados que ocurren fuera del horario de trabajo habitual.
  • Restrinja el acceso a internet en sistemas que manejan información confidencial o implemente la autenticación de dos factores para acceder a sistemas o a información delicados.
  • Permita que solo los procesos necesarios se ejecuten en sistemas que manejan información sensible.

El FBI alienta a las víctimas a informar sobre actividades sospechosas o delictivas a su oficina local del FBI y a presentar una queja ante el IC3 en www.ic3.gov. Si su reclamo pertenece a este esquema en particular, advierte el aviso público, tenga en cuenta el desvío de nómina en el cuerpo de la queja.

¡Recibe las últimas noticias en tus propias manos!

Descarga LA APP

Deja tu comentario

Te puede interesar