Aunque posiblemente haya más concienciación sobre el fraude a través del correo electrónico (phishing), hay indicios que demuestran que muchos usuarios no extrapolan el mismo grado de protocolo preventivo en las redes sociales. Se necesita más aprendizaje, sobre todo con respecto a la información que los usuarios revelan sin darse cuenta cuando publican un mensaje, como su ubicación u otros datos personales, incluyendo las fechas de nacimiento, direcciones postales e incluso números de teléfono.
Los ciberdelincuentes pueden recabar y explotar esta información para robos de identidad y realizar compras o transacciones sin que el usuario real tenga conocimiento de ellas. El robo de identidad ha aumentado significativamente, sirviendo las redes sociales como «cotos de caza», según el servicio de prevención del fraude de Cifas. Los usuarios tienden a confiar más en las redes sociales, quizás porque piensan que se encuentran entre amigos, pero deben conocer los riesgos y adaptar su comportamiento en consecuencia.
Existen cuatro importantes ciberamenazas en las plataformas de las redes sociales:
Algunas compañías ya ofrecen formación a los clientes sobre cómo mantener la seguridad en Internet a través de vídeos, anuncios de TV y guías en Internet. Sin embargo, ¿podrían hacer más? El coste financiero del robo de identidad para los bancos es inmenso. Solo en EE.UU. supuso un coste de más de 16 mil millones de dólares el año pasado y, según Experian, un caso de robo de identidad puede tardar 300 horas en resolverse.
Existen herramientas que pueden ayudar a las organizaciones a sensibilizar a sus clientes sobre los riesgos de las redes sociales y, en general, de Internet. Por ejemplo, Affinion trabaja desde hace años con instituciones financieras y aseguradoras para ofrecer a los clientes servicios de detección de robo de identidad que escanean la red pública, la Dark Web y las principales redes sociales, y sirven para advertirles de antemano de posibles amenazas.
Sin embargo, si se llega a producir el robo de identidad, se puede ofrecer ayuda mediante una línea de atención al cliente, asistencia legal y otros servicios de resolución como el borrado digital.
Por supuesto, esto solo es una parte del proceso de prevención y detección y existen otras medidas que los clientes pueden tomar para protegerse. La oportunidad radica en las empresas en las que el cliente confía, como las instituciones financieras y compañías de seguros, para que les ayuden a tomar medidas preventivas antes de que ataquen los ciberdelincuentes.