Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Evita los engaños en la red: utiliza soluciones antifraude

Fecha de publicación 22/05/2018
Autor
INCIBE (INCIBE)
Evita los engaños en la red. Utiliza soluciones anti fraude

Las soluciones antifraude sirven para proteger a los usuarios principalmente frente a los ataques la ingeniería social y los timos asociados. La ingeniería social utiliza el engaño como medio principal para realizar operaciones fraudulentas en Internet, consiguiendo que la víctima facilite su información personal, credenciales de acceso o datos bancarios con diversos fines que van desde la propia suplantación de identidad hasta la incitación a realizar alguna otra acción, como ejecutar algún tipo de malware. Para ello se valen de correos de phishing o páginas falsas suplantando entidades reconocidas (bancos, empresas de telecomunicaciones,etc.).

El fraude on-line hace uso de múltiples técnicas, vías de entrada, servicios en Internet o malware, pero sobre todo se basa en explotar la confianza de los usuarios, aprovechándose de la dificultad de diferenciar aquello que es legítimo de lo que no lo es.

Los productos antifraude están destinados a la protección de nuestros empleados contra el fraude on-line, mejorando la seguridad en todo tipo de transacciones electrónicas, pero también en el uso diario de Internet, con servicios habituales como el correo electrónico, la navegación o la mensajería instantánea. 

También pueden ser utilizados por los diseñadores web (complementos o módulos de los gestores de contenidos o marketplaces) para proteger nuestra página o tienda online frente a compras fraudulentas.

A continuación te dejamos una infografía que te ayudará a conocer productos antifraude y unas recomendaciones en relación a distintas soluciones existentes.

¿Qué tipos de productos antifraude hay? •	Anti-phishing: protegen del fraude iniciado a través del correo electrónico •	Anti-spam: filtran el correo electrónico no deseado. •	Herramientas de filtrado de navegación: protegen al usuario durante la navegación en Internet.  •	UTM (Unified Threat Managemente) o Gestión Unificada de Amenazas: dispositivos que proporcionan varias funciones: anti-virus, anti-spam, cortafuegos, etc. •	Complementos o módulos (para desarrolladores web y tiendas online): rastrean y detectan transacciones y webs fraudulentas.   Sigue estos consejos 1.	Si la empresa usa servicios online: •	Configurar los productos anti-fraude de acuerdo con las políticas de empresa.   •	Mantener actualizados los productos anti-fraude. •	Concienciar a los empleados para evitar que caigan en engaños y hagan uso correcto de los sistemas corporativos. 2.	Si eres vendedor de servicios online: •	Usa certificados digitales en tu página web o tienda online.  •	Procura que tus certificados digitales sean emitidos por una entidad de confianza y mantenlos vigentes. •	Implementa siempre medios de pago seguros. •	Realiza comprobaciones sobre los pedidos para evitar pedidos fraudulentos. •	Investiga para ver si hay páginas que hacen usos no autorizados de tu marca comercial. •	Protege las cuentas con contraseñas robustas.  ¿Cómo selecciono un producto anti-fraude? Si vas a seleccionar un producto anti-fraude has de analizar estas cuestiones en base a tu respuesta: •	¿Necesito proteger a mis empleados o mi página web/tienda online? •	Si necesitas proteger a tus empleados, el producto ¿debe protegerles cuando utilizan el correo electrónico o también cuando navegan? •	¿Qué funcionalidad complementaria de seguridad ofrece?, ¿Está cubierta con otros dispositivos o herramientas que ya tenías? •	¿Cada cuánto se actualiza el producto?, ¿se puede automatizar? •	Si necesitas proteger tu web o tu tienda online, además de ser compatible con tu plataforma: o	¿Alerta de compras o transacciones sospechosas? o	¿Detecta y aprende de comportamientos fraudulentos? o	¿Permite bloquear usuarios/dispositivos sospechosos? o	¿Detecta defacement de nuestra página? En general también has de preguntarte, además de si se ajusta en precio: ¿Tienes algún empleado que pueda hacerse cargo de su configuración y mantenimiento?, ¿Necesita formación?