30 aniversario

La suplantación de identidad que te puede dejar sin nómina

Esta suplantación de la identidad de los trabajadores puede hacer que tu nómina acabe una cuenta bancaria que no sea la tuya

La suplantación de identidad que te puede dejar sin nómina

EL phishing llega también a las empresasCordon Press

María MatitoMaría Matito 4 min lecturaSin comentarios

Los estafadores son muy astutos, y si hay algo que nunca dejan de hacer es maquinar nuevas formas de conseguir dinero de forma ilícita. Es por eso que los ciberdelincuentes intentan hacerse con el salario del empleado con técnicas de phishing, como esta nueva tendencia que suplanta la identidad del empleado para engañar a recursos humanos diciendo que han cambiado de número de cuenta para que le ingresen el dinero en esa nueva.

''Actualización de mis datos bancarios para la nómina''

El asunto que están utilizando como cabecera del correo electrónico es ''actualización de mis datos bancarios para la nómina''. Se dirigen al departamento de recursos humanos de las empresas haciéndose pasar por la víctima e informando de un reciente cambio de cuenta bancaria. Con una naturalidad despampanante, el correo electrónico pregunta como actualizar los datos bancarios y preguntando dónde enviar el número de IBAN que supuestamente es nuevo. Para darle más realismo aún, los suplantadores firman con el nombre del empleado y el cargo.

Pero, ¿cómo obtienen estos datos tan personales? Pues a través de algo que utilizamos a diario y que no nos damos cuenta que también puede ser utilizado para hacer el mal, como perfiles profesionales en LinekedIn o incluso otras redes sociales privadas. Eso sí, el correo si se está atento puede resultar extraño, ya que a pesar de que tiene el nombre y apellido de la víctima, el dominio es desconocido y ajeno a la compañía, lo que puede hacer saltar las alarmas. Este detalle, además de alertar al personal de Recursos Humanos, también puede que el software de mensajería en la mayoría de los casos advierta sobre la procedencia externa.

El Spear phishing, la última moda de los estafadores

El objetivo de los ciberdelincuentes no es otro que obtener datos sensibles que le permitan entrar en las cuentas bancarias de la víctima. Tal y como informa el Gobierno de España en su Guía de Ciberataques señalan que este tipo de intentos de estafa suelen eludir a sienta urgencia para que el usuario no realice una revisión a fondo de la información y caiga prácticamente por despiste. Esta práctica tiene diferentes modalidades:

  • Phishing: Un tipo de ciberataque en el que los delincuentes se hacen pasar por una entidad legítima (como un banco, una red social o una empresa) para engañar a las víctimas y robarles información confidencial, como contraseñas, números de tarjeta de crédito o datos bancarios, usando como canal el email, Whatsapp o redes sociales.
  • Smishing: Tiene el mismo propósito, pero se realiza por sms
  • Vishing: La estafa en este caso se intenta realizar mediante llamada telefónica
  • Spear Phishing: Es un tipo de ataque cibernético que se dirige a una persona u organización específica para engañarla y obtener información confidencial, instalar malware o robar dinero
Estadio DeportivoEstadio Deportivo
Cerrar Popup
INICIAR SESIÓN
REGÍSTRATE
¿Tienes cuenta?
Bienvenid@ a Estadio Deportivo
Inicia sesión con:
Registrate con tu usuario de:
O haz login a través de tu e-mail
O registrate con tu e-mail
Nombre
Contraseña
Mostrar contraseñaOcultar contraseña
Seguridad:

¿Olvidaste la contraseña?

Entrar

¿Aún no tienes cuenta? Regístrate

¿Ya tienes cuenta? Inicia sesión

Estadio DeportivoEstadio Deportivo
Cerrar Popup
Restablecer contraseña
Introduce tu correo electrónico para restablecer tu contraseña
Enviar email
Volver atrás
Volver
Estadio DeportivoEstadio Deportivo
Cerrar Popup
Icono
Échale un ojo a tu email
Hemos enviado un email a para el restablecimiento de la contraseña.
Si no ha llegado, revisa tu carpeta de spam.
¿No te ha llegado nada aún?
Enviar email