Robo de identidad empresarial

Proteja su empresa de la apropiación de cuentas empresariales

La apropiación de cuentas empresariales es una forma de robo de identidad empresarial por el cual los delincuentes consiguen el control de las cuentas bancarias de una empresa mediante el robo de sus credenciales para su acceso a la banca en línea. Aunque se emplean varios métodos para obtener las credenciales, la forma más común es mediante el uso de software malintencionado o “malware” para “infectar” una computadora de la empresa. El malware se distribuye habitualmente mediante correo electrónico o enlaces a redes sociales, así como a sitios web. Para las empresas que tienen un bajo nivel de protección contra el malware, éste puede pasar desapercibido durante semanas o meses.

Si cree que la información de la cuenta de su empresa se ha visto afectada, no dude en reportarlo inmediatamente a nuestro centro de servicio al cliente al 888-292-4037. 

¿Cómo puedo proteger mi empresa?

Hay una serie de medidas que puede tomar para proteger las cuentas bancarias comerciales.

Seguridad de la banca en línea y de la computadora

• Utilice herramientas, como firewalls, antispyware y cifrado de computadoras portátiles y discos duros para proteger la red.
• Destine una computadora para realizar actividades de administración de fondos y banca en línea. Asegúrese de que esta computadora no esté conectada a la red comercial.
• Bloquee el acceso a sitios web de alto riesgo, como entretenimiento para adultos, juegos en línea, redes sociales y correo electrónico personal en las computadoras de red.
• No realice actividades de banca en línea en lugares donde haya wifi “gratuito”, como aeropuertos o cibercafés.

Educación del empleado

• Eduque a los empleados sobre la ciberseguridad y las prácticas recomendadas de correo electrónico.
• Asegúrese de que los empleados sepan que Origin Bank nunca se comunicará con ellos por correo electrónico o mensaje de texto para pedirles que verifiquen la información de la cuenta o solicitarles contraseñas.

Seguridad de la cuenta

• Pídales a los empleados que tengan contraseñas seguras y que las cambien con frecuencia tanto en las computadoras como en las cuentas bancarias en línea.
• Utilice la autenticación multifactor siempre que esté disponible. En vez de solo introducir una contraseña, la autenticación multifactor agrega un paso adicional, como enviar un mensaje de texto con un código de acceso de un solo uso para la confirmación.
• Utilice el control doble para originar y autorizar transacciones de Cámara de compensación automatizada (Automated clearing house, ACH) y transferencias bancarias.
• Supervise y concilie a diario las cuentas en línea; como mínimo, revise los archivos de ACH y las transferencias bancarias pendientes o enviadas recientemente. Consulte los saldos y revise los estados de cuenta con detenimiento para detectar cualquier actividad inusual. Las transacciones pequeñas y desconocidas podrían indicar que alguien tiene acceso a sus cuentas.
• Verifique todos los cambios en los números de ruta o de cuenta en todos los pagos y transferencias por ACH originados. Si algo parece fuera de lo común o sospechoso, comuníquese de inmediato con el cliente y el banco para verificarlo.

Prácticas recomendadas de correo electrónico

• No confíe en el correo electrónico para enviar o recibir información confidencial. Si los hackers comprometen su cuenta de correo electrónico, pueden usarla para hacerse pasar por usted y, posiblemente, acceder a la información confidencial. Cambie las contraseñas cada tres meses para proteger la cuenta de correo electrónico.
• No haga clic en enlaces de correos electrónicos no deseados y sospechosos. Recuerde que no debe enviar información confidencial de la cuenta, cambiar los números de ruta o de cuenta ni enviar pagos a una fuente desconocida en función de las solicitudes por correo electrónico.

Malware o virus

• Aplique actualizaciones de software (parches) lo antes posible para mantener actualizada la computadora. Preste mucha atención a las “extensiones”, como Flash, Java y Acrobat Reader. Es posible que deba aplicar actualizaciones a estos elementos de forma manual. El malware puede usar versiones desactualizadas de estas extensiones como una “puerta de entrada” para infectar su computadora.
• Instale y configure un paquete de seguridad de software de calidad y manténgalo actualizado. Asegúrese de que el producto contenga diversos métodos de protección, incluidos antivirus, antispyware y protección web. Tenga en cuenta que la mayoría de los productos son suscripciones y deben mantenerse vigentes. Aunque es importante tener un antivirus, no confíe este software como la única protección para su computadora.
• No ignore las advertencias del software de seguridad. Tome las medidas recomendadas (si se las ofrecen).
• No inicie sesión en la computadora como “administrador”. Muchos sistemas operativos modernos le permiten usar su computadora como usuario “limitado” y aumentar selectivamente los permisos según sea necesario. Esto puede evitar que el software no deseado entre sin su aprobación.
• Considere la posibilidad de utilizar una computadora específica para las necesidades financieras y manténgala actualizada y segura. No use esta computadora para otros fines, como revisar el correo electrónico y navegar por Internet de manera casual.
• Solo instale versiones legales y confiables de software en la computadora.
• No cambie la configuración de la computadora o del navegador de Internet a valores que debiliten la seguridad.

Recursos

• Better Business Bureau: Data Security Made Simpler (La seguridad de datos simplificada)
• Comisión Federal de Comercio: Interactive Business Guide for Protecting Data (Guía interactiva sobre la protección de datos para empresas)
• Instituto Nacional de Normas y Tecnología: Small Business Information Security: The Fundamentals (Aspectos fundamentales sobre la seguridad de la información para pequeñas empresas)