Anatomía del fraude electrónico
Esta publicación puede afectar a muchos de ustedes no solo profesionalmente, sino también personalmente. JP Morgan estimó que el 27 por ciento de los giros electrónicos en 2014 se vieron afectados por un intento de fraude o fraude real. Imagine lo peor: los fondos de la transacción no se transfirieron del comprador al vendedor legítimo y ahora son irrecuperables. ¡Los ahorros de vida de las personas están en juego!
Cómo le dirigen los estafadores
El atributo principal de cualquier estafa de fraude electrónico es un sentido de urgencia. El phishing emplea un correo electrónico que con frecuencia parece ser urgente y proceder de alguien con autoridad, dirigido a otra persona responsable de las transacciones de conexión dentro de la organización.
Dependiendo del nivel de sofisticación, el correo electrónico del atacante puede parecer muy genuino (utilizando logotipos corporativos, hojas de estilo, firmas, etc.). Desafortunadamente, cuanto más auténtico sea el correo electrónico fraudulento, más indica que algún correo electrónico o sistema corporativo se ha visto comprometido.
En nuestro sector, los estafadores se dirigen a vendedores, compradores, REALTORS® y empresas de títulos que participan en una transacción. Aunque hay muchas formas diferentes de que un impostor cometa un fraude, hay dos formas más comunes de hacerlo. Ambos son el resultado de la infección del ordenador de un usuario con malware o credenciales robadas.
Muchas formas de zambullirse
La infiltración inicial puede provenir de un correo electrónico de phishing, un archivo adjunto infectado o un sitio web comprometido. El autor puede obtener credenciales de la cuenta de correo electrónico del usuario para iniciar sesión y supervisar el flujo de correo electrónico. O un ataque a través de malware de registrador de teclas registra cada pulsación de tecla que el usuario escribe, que a menudo incluye información de inicio de sesión y contraseña.
Los estafadores siguen transacciones en el MLS y registros públicos, o se dirigen a REALTORS® y empresas de títulos para observar múltiples transacciones. Esto da acceso a las direcciones de correo electrónico del comprador, vendedor y funcionario de depósito en garantía, y a los detalles de la transacción, todo lo que necesita para crear correos electrónicos falsificados.
Espera pacientemente una fecha de cierre o la finalización de una transacción para realizar un movimiento de último minuto: cambiar las instrucciones de cableado. Nadie quiere retrasar un trato comercial; eso es lo que cuentan los delincuentes.
Luchar contra la seguridad de los fondos
¿Cómo puede protegerse?
- No utilice la misma contraseña más de una vez. De esta manera, si su contraseña se ve comprometida en un sitio web con una seguridad débil, los estafadores no pueden utilizarla en ningún otro lugar.
- Como consumidor, utilice siempre la autenticación de segundo factor para iniciar sesión en su cuenta de correo electrónico en línea (lo trataré en detalle en futuros blogs). La mayoría de los proveedores de correo electrónico en línea (Microsoft, Google, Apple, Yahoo, etc.) ofrecen alguna forma del segundo factor para validar la autenticidad de un usuario.
- Como profesional de negocios, utilice siempre el correo electrónico cifrado al enviar instrucciones de cableado y utilice la comunicación personal para confirmar cualquier cambio.
Recuerde que la compra de una casa es la transacción más grande que la mayoría de nosotros realizamos en nuestra vida. Usted y sus clientes no quieren estar nunca en una situación en la que sus procedimientos no llegaron a su cuenta bancaria, y si transfiere dinero a la cuenta equivocada, los bancos tampoco lo reembolsarán.
Eso es todo para hoy. Esté seguro y manténgase seguro.