¡Ojo!, las redes sociales también pueden ser "hackeadas"

Aunque posiblemente haya más concienciación sobre el fraude a través del correo electrónico (phishing), hay indicios que demuestran que muchos usuarios no extrapolan el mismo grado de protocolo preventivo en las redes sociales. Se necesita más aprendizaje, sobre todo con respecto a la información que los usuarios revelan sin darse cuenta cuando publican un mensaje, como su ubicación u otros datos personales, incluyendo las fechas de nacimiento, direcciones postales e incluso números de teléfono.

Los ciberdelincuentes pueden recabar y explotar esta información para robos de identidad y realizar compras o transacciones sin que el usuario real tenga conocimiento de ellas.  El robo de identidad ha aumentado significativamente, sirviendo las redes sociales como «cotos de caza», según el servicio de prevención del fraude de Cifas. Los usuarios tienden a confiar más en las redes sociales, quizás porque piensan que se encuentran entre amigos, pero deben conocer los riesgos y adaptar su comportamiento en consecuencia.

Existen cuatro importantes ciberamenazas en las plataformas de las redes sociales:

1. Spear Phishing, que consiste en el envío de enlaces o ficheros maliciosos a través de un mensaje
2. Robo de las credenciales de autenticación en el momento de iniciar sesión, con frecuencia a través de un keylogger instalado previamente en los dispositivos de las víctimas
3. Ataques de “bandera falsa”, o robo de los datos de inicio de sesión de un usuario mediante el envío de una solicitud falsa para resetear una clave u otra actividad de autenticación
4. Renovaciones de suscripción, captando datos de tarjetas de crédito mediante el envío de mensajes falsos a suscriptores que les avisan de que su suscripción ha caducado. Tal como advirtió ActionFraud, esto es lo que está sucediendo con WhatsApp, aunque el servicio dejó de cobrar por suscripción en 2016. 

Algunas compañías ya ofrecen formación a los clientes sobre cómo mantener la seguridad en Internet a través de vídeos, anuncios de TV y guías en Internet.  Sin embargo, ¿podrían hacer más? El coste financiero del robo de identidad para los bancos es inmenso. Solo en EE.UU. supuso un coste de más de 16 mil millones de dólares el año pasado y, según Experian, un caso de robo de identidad puede tardar 300 horas en resolverse.

Existen herramientas que pueden ayudar a las organizaciones a sensibilizar a sus clientes sobre los riesgos de las redes sociales y, en general, de Internet. Por ejemplo, Affinion trabaja desde hace años con instituciones financieras y aseguradoras para ofrecer a los clientes servicios de detección de robo de identidad que escanean la red pública, la Dark Web y las principales redes sociales, y sirven para advertirles de antemano de posibles amenazas.

Sin embargo, si se llega a producir el robo de identidad, se puede ofrecer ayuda mediante una línea de atención al cliente, asistencia legal y otros servicios de resolución como el borrado digital. 

Por supuesto, esto solo es una parte del proceso de prevención y detección y existen otras medidas que los clientes pueden tomar para protegerse. La oportunidad radica en las empresas en las que el cliente confía, como las instituciones financieras y compañías de seguros, para que les ayuden a tomar medidas preventivas antes de que ataquen los ciberdelincuentes.