Pasar al contenido principal

Fincen busca reportes de fraudes relacionados con hackeo de Twitter

Enviado por Infolaft el

Artículo por: Infolaft

La UIF de EE.UU. (Fincen en inglés) remarcó la importancia de que las instituciones financieras identifiquen y reporten las operaciones sospechosas asociadas al hackeo de cuentas de personajes famosos en Twitter.

La noticia le dio la vuelta al mundo: cuentas de decenas de figuras públicas, organizaciones e instituciones financieras fueron hackeadas este 15 de julio para solicitar pagos fraudulentos.

El esquema es conocido como ‘monedas virtuales convertibles’ (CVC en inglés) y consiste en pedir a las personas una serie de pagos, con la promesa de que todos los recursos enviados a modo de CVC se duplicarán.

Fincen hizo un llamado a las instituciones financieras a identificar y reportar las “transacciones sospechosas asociadas con este tipo de actividad lo más rápido posible”.

Listas restrictivas y listas vinculantes
Listas restrictivas y listas vinculantes

ROS deben tener información electrónica

Fincen instó a sus reportantes a “incluir cualquier indicador cibernético técnico relevante relacionado” dentro de los ROS.

Entre ellos los registros de chat, las direcciones IP y de correo sospechosas y los nombres de los archivos.

También le puede interesar: errores más comunes en los ROS

También es clave, agregó Fincen, que los reportantes informen sobre los hashes de malware, las direcciones CVC, las direcciones IP de comando y control (C2), así como los dominios C2, los sistemas específicos, las direcciones MAC o los números de puerto.

Señales de alerta de fraude

La UIF estadounidense aprovechó la oportunidad para compartir algunas señales de alerta que pueden dar cuenta de posibles intentos de fraude por medio de los canales digitales.

Tal es el caso de cuentas CVC u otro tipo de cuentas financieras que reciben un alto volumen de pagos, en un corto período, provenientes de cuentas no afiliadas previamente y/o de múltiples direcciones CVC.

También le puede interesar: listado de señales de alerta SARLAFT

Entre las señales a tener en cuenta se destacan, además, las promesas de inversiones con altos rendimientos garantizados o de supuestas devoluciones de donaciones para pagos realizados a cuentas desconocidas.

De igual manera, hay que tener cuidado con las publicaciones en redes sociales con errores ortográficos que soliciten pagos o los mensajes fuera de perfil que inviten a enviar dinero a personas u organizaciones con las que no se tiene una relación comercial previa, “incluidas celebridades o figuras públicas”.

Los mensajes publicados en múltiples cuentas de redes sociales o que proporcionan la misma dirección CVC en cuentas de redes sociales de celebridades o instituciones financieras prominentes también deben llamar la atención.

También le puede interesar: consultas gratis en listas restrictivas

Recomendados

Listas restrictivas: ¿qué son y cómo funcionan?

Las listas restrictivas son bases de datos y sanciones contra empresas y...

¿Qué es extinción de dominio y cómo se evita en empresas?

La extinción de dominio es un proceso por medio del cual se afectan los bienes...

Debida diligencia de clientes y contrapartes: ¿qué debo tener en cuenta?

Para hacer una debida diligencia y evitar potenciales riesgos legales y/o...