|
Luchando contra el phishing, el engaño y el fraude |
|
| Ya son comunes las prácticas de robo de identidad y fraude por Internet. También es ampliamente conocido el phishing o, lo que es lo mismo, el envío de correos electrónicos y el uso de páginas Web falsas que simulan las de marcas y organizaciones afamadas con el fin de obtener información personal y financiera de los clientes. Nada más en junio pasado se contaron 1.422 de estos ataques. Los blancos son principalmente las empresas de tarjetas de crédito y los servicios de pago en línea. Citibank ha sido víctima de 492 ataques y eBay de 285. También las agencias de Gobierno, como las estadounidenses IRS y el FBI, han sido engañadas por los profesionales del phishing.
Los consumidores que han sido víctimas están tan atemorizados que no quieren volver al servicio en línea y, aunque las soluciones tecnológicas ya vienen, habrá que esperar por lo menos un año (además de que las empresas que trabajan al respecto no logran ponerse de acuerdo sobre cuál es la mejor opción). Mientras tanto, existen algunas recomendaciones que pueden seguir los CIO para adelantarse a las pérdidas millonarias potenciales a las que pueden enfrentarse clientes y empresas:
1. Publicar las direcciones del servidor de correo. Algunos proveedores ya han comenzado a incorporar la identificación del emisor en sus productos; por tanto, las empresas deberían asegurarse de que graban las direcciones IP de sus servidores de correo saliente con sus ISP o nombre dominio. Las empresas ya registran sus nombres dominio y correspondientes direcciones IP; por tanto, pueden recibir correo electrónico.
2. Educar a los clientes. La gente que conoce los peligros del phishing tiene más oportunidad de no caer en las estrategias de enganche de esta práctica. PayPal, por ejemplo, interrumpe periódicamente sus pantallas de entrada con una advertencia al respecto.
3. Establecer protocolos de comunicación online. Ahora que el phishing se ha convertido en un hecho, las empresas deben tener más cuidado sobre cómo usan el correo electrónico para comunicarse con sus clientes. Todos los correos y páginas Web deberían tener una apariencia consistente, los correos deberían saludar a los clientes por su nombre y apellido, y una empresa no debería solicitar datos personales vía correo electrónico.
4. Crear un plan de respuesta ahora. Antes de que se convierta en un blanco, es mejor armar un equipo antiphishing y desarrollar un plan de respuesta para estar listo en caso de cualquier ataque.
5. Revise el entorno buscando phishers e indicios de fraude. Los phishers generalmente establecen la página falsa unos ocho días antes de enviar los correos falsos. Por ello es mejor detectar estas páginas a tiempo antes de que lancen sus campañas masivas. Este servicio de detección se puede contratar. Un ejemplo es la reciente alianza de MasterCard con NameProtect, un servicio de detección y alerta de fraudes.
6. Volverse un blanco difícil. Revisar qué tan seguro es el proceso de autorización. Empresas como PayPal están considerando técnicas biométricas como colectar la voz de los clientes. Además, algunas instituciones financieras emplean tarjetas codificadas.
|
Este es el resumen del artículo "Luchando contra el phishing, el engaño y el fraude" publicado en Septiembre 01, 2004 en la revista CIO.
Vea otros artículos publicados en CIO u otros artículos sobre Comercio Electrónico.
deRevistas.com traduce y resume los mejores artículos publicados por las revistas más prestigiosas de Negocios y Gerencia. Cada quincena, le enviamos a nuestros suscriptores un nuevo ejemplar con unos 30 resúmenes.
|