Protección Data

BLOG

El conocimiento es poder (Francis Bacon)

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

Ejemplo de comunicado de alerta por phishing

Un fraude habitual es aquel que se comete por medios electrónicos suplantando la identidad de otro. Técnicamente se conoce como phishing.

Si su organización se ve comprometida porque alguien haya suplantado su identidad con intención de cometer un fraude, lo prioritario es informar a los clientes y hacerlo con suma transparencia, pues está en juego su imagen reputacional. 

El caso que les refiero, a continuación, es un caso real. El comunicado que les comparto se publicó en el sitio web corporativo y se envió por correo electrónico a todos los contactos. Espero que les sirva como modelo o plantilla si tienen la desgracia de verse implicados  en una situación similar.

El comunicado que elaboramos dice así:

COMUNICADO DE ALERTA POR UN INTENTO DE FRAUDE CON SUPLANTACIÓN DE NUESTRA IDENTIDAD CORPORATIVA

Queremos advertir a nuestros clientes de un intento de fraude por Internet mediante la suplantación de nuestra identidad corporativa.

Tenemos conocimiento de que se están enviado mensajes en el nombre de nuestra empresa, a través del correo electrónico, en los que se advierte a sus destinatarios que “su pedido ya está listo, pero que necesitamos confirmarlo, antes de realizar el envío. Por favor, descargue el albarán adjunto y, si está de acuerdo, devuélvanoslo firmado”. 

Si descargan dicho archivo, todos los ficheros de su equipo o dispositivo, se encriptarán, de forma que no podrá acceder a los mismos. El objetivo es solicitarles un rescate para liberar dichos ficheros.

Si reciben un mensaje en nuestro nombre, que pueda ser sospechoso, por favor, comuníquenoslo y, de inmediato, eliminen el mensaje. Es importante que no descarguen ningún documento adjunto a mensajes sospechosos y que no hagan clic en ningún enlace.

La Dirección de la empresa, tan pronto, ha tenido conocimiento del incidente, ha procedido a cursar la pertinente denuncia ante las FCSE, emitiendo este comunicado como señal de alerta. Lamentamos los perjuicios que se puedan causar en nuestro nombre. Somos, igualmente, víctimas de desaprensivos y delincuentes que han copiado nuestra identidad corporativa para, cobardemente, estafar a otros.

Lugar y fecha.

Conclusión 

Nadie está libre de que le copien de su página web su logotipo, imitando su imagen corporativa, para cometer un fraude en su nombre.

Lo importante es denunciar los hechos ante las FCSE y actuar con transparencia frente a clientes y usuarios, potenciales víctimas, para minimizar el daño que se les pueda ocasionar.

Más información

Si han sufrido un ciberataque deberían, igualmente, hacer un comunicado, actuando con celeridad, transparencia y honestidad. 

Ejemplo de comunicado oficial tras un ciberataque

error: Contenido protegido por derechos de propiedad intelectual. Se prohíbe su reproducción, transformación, distribución y comunicación pública a título lucrativo por cualquier medio y soporte. Advertir que la infracción de los derechos relativos a la propiedad intelectual es constitutiva de delito (arts. 270 y ss. CP).