La ingeniería social explota la psicología humana en lugar de la tecnología para obtener acceso a información sensible. Se basa en la persuasión, la manipulación o el engaño para inducir a los individuos a romper los procedimientos normales de seguridad y las mejores prácticas. Los centros de llamadas o de contacto siguen siendo un componente esencial de la experiencia de servicio al cliente, ya que el 35% de los contactos con los clientes se canalizan a través de llamadas entrantes a los centros de contacto. Los estafadores utilizan la persuasión o suplantación telefónica para hacerse pasar por agentes de atención para que divulguen información sensible.
Los delincuentes van cada vez más allá de las plataformas de atención al cliente para dirigirse directamente a los consumidores. La ingeniería social directa al consumidor implica que los estafadores obtienen información sensible de los propios consumidores a través de llamadas telefónicas en las que se hacen pasar por entidades financieras o instituciones gubernamentales. Por ejemplo, un estafador que posea suficiente información sobre la cuenta de un consumidor podría llamarle directamente y convencerle de que proporcione la Firma digital recibida en su teléfono, saltándose así los protocolos de autenticación de identidad.
Recomendaciones de mitigación del riesgo de ingeniería social para emisores, adquirentes y comercios:
- Educar a los clientes y empleados en el mantenimiento de la seguridad de los dispositivos y el software, haciendo hincapié en las campañas de phishing, smishing y vishing.
- No hacer clic en los hipervínculos que aparecen en los correos electrónicos o mensajes de texto de fuentes desconocidas o sospechosas.
- En caso de duda sobre una llamada telefónica, un SMS o un correo electrónico recibido, ponerse en contacto directamente con la entidad financiera al número que figura en el reverso de la tarjeta o en su página web, y animar a los clientes, cuando proceda, a hacer lo mismo.
- Supervisar los centros de llamadas para detectar picos de llamadas de titulares de cuentas en relación con cambios no autorizados en sus cuentas.
- Ser diligente con los procesos de verificación del titular de la cuenta. Hacer menos preguntas frecuentes o relativas a otras cuentas que pueda tener el cliente o a transacciones que haya realizado.
- Invertir en herramientas de autenticación multifactorial y de evaluación del riesgo de fondo por capas para canalizar las llamadas.
Te recordamos que nuestro equipo de atención está a tu disposición para ayudarte todos los días las 24 horas en el 963 085 000, en [email protected] o en nuestras redes sociales (Twitter, Facebook e Instagram).
Fuente: Boletín informativo Sistemapay 2021
Comentarios
Puedes seguir esta conversación suscribiéndote a la fuente de comentarios de esta entrada.