Los cibercriminales se enfocan en los súper ricos

Los cibercriminales se enfocan en los súper ricos

03/02/2016 | Hugo Greenhalgh (Financial Times) – Financial Times Español

Los cibercriminales están rastreando en los sitios web de los gestores de patrimonio y las redes sociales para apuntar a los súper ricos y engañarlos para que se deshagan de cientos de millones de libras al año, dicen los expertos en seguridad.

Kroll, el grupo de seguridad, dijo haber visto un aumento en el número de ataques cibernéticos contra los muy ricos y aquellos que manejan sus inversiones privadas. Las organizaciones que publican en la red datos de personas con cargos importantes y los sitios de redes sociales como LinkedIn están siendo inspeccionadas por los criminales con el propósito de encontrar personas con cargos a nivel de junta directiva.

“Los métodos de ataque son tan variados como los que se dirigen contra cualquier otra empresa comercial victimizada por el crimen cibernético, con una prominencia de ataques vía los medios sociales”, dijo Andrew Beckett, director general de Kroll.

La Oficina Nacional de Estadísticas del Reino Unido informó el año pasado que nueve de cada 1.000 personas habían sido víctimas de uso no autorizado de su información personal. El coste del crimen cibernético a su economía nacional ha sido estimado en más de 30 mil millones de libras.

Muchos ataques consisten en piratear las cuentas de correo electrónico o crear cuentas falsas, con el criminal haciéndose pasar por gestores de fondos contactando con su cliente o viceversa. En vez de los viejos ejercicios de “phishing — enviar miles de correos electrónicos anónimos con la esperanza de una respuesta — los criminales están dirigiéndose específicamente a los pudientes. “El nombre que utilizamos para esto es «caza de ballenas»”, dijo Orla Cox, director de Symantec Security Response.

Mustafa Al-Bassam — antiguo pirata informático que recibió una sentencia provisional de 20 meses en 2013 por “mal uso de computadoras” — advirtió que la mayoría de las personas, ricas o pobres, eran inconscientes de los riesgos de compartir información en la red. “LinkedIn es una herramienta muy buena para encontrar los cargos de las personas”, le dijo al Financial Times. “Las personas publican mucha información públicamente disponible sobre ellas mismas que son muy útiles a los criminales”.

El inspector especial James Phipson, director comercial de crimen económico en la policía de la City de Londres, dijo que los administradores de riqueza y oficios similares en la industria de servicios financieros se habían convertido en los favoritos en particular.

En un caso concreto, dijo el Sr. Phipson, la cuenta de correo ele
ctrónico de una víctima fue clonada
y los fondos fueron transferidos bajo instrucciones enviadas de esa dirección sin que la víctima o su administrador de fondos supiera nada al respecto.

Neil Deakin, gerente de cumplimiento en Brooks Macdonald, el gestor de patrimonio, dijo que la firma había notado un aumento en los ataques a las cuentas de correo electrónico de sus clientes. “Estamos recibiendo una gran cantidad de peticiones fraudulentas para retirar dinero de sus cuentas de inversión y pasarlo a cuentas de banco que pretenden estar a sus propios nombres, o ir a empresas de dinero efectivo como Western Union”, dijo.

Liz Field, jefa ejecutiva de la Asociación de Gestión de patrimonio, dijo que la escala del problema aumentaba la necesidad de que las empresas informaran del crimen cibernético.

LinkedIn dijo que siempre investigaba las sospechas de violaciones de sus condiciones de servicio, incluyendo la creación de perfiles falsos, y tomaba acciones inmediatas cuando las violaciones eran descubiertas.

 

Cyber criminals focus on the super-wealthy

03/02/2016 | Hugo Greenhalgh (Financial Times) – Financial Times English

Cyber criminals are trawling through wealth managers’ websites as well as social media networks to target the super-rich and trick them into parting with hundreds of millions of pounds a year, security experts say.

Kroll, the security group, said it had seen an increase in the number of cyber attacks against the very wealthy and those who manage their private investments. Organisations that list details of senior staff online and networking sites such asLinkedIn are being filleted by criminals to find people with board-level job titles.

“The methods of attack are as varied as they are against any other commercial enterprise being subjected to cyber crime, with attacks via social media featuring prominently,” said Andrew Beckett, Kroll’s managing director.

The Office for National Statistics reported last year that nine in every 1,000 people had been the victim of unauthorised use of their personal information. In the UK alone, the cost of cyber crime to the national economy has been estimated at more than £30bn.

Many attacks involve hacking email accounts or creating fake ones, with criminals posing either as wealth managers contacting their clients or vice versa. Instead of old-fashioned “phishing” exercises — sending out thousands of anonymous emails in the hope of a response — criminals are specifically targeting the wealthy. “The term we use for this is ‘whaling’,” said Orla Cox, director of Symantec Security Response.

Mustafa Al-Bassam, a former hacker who received a 20-month suspended sentence in 2013 for “computer misuse”, warned most people — rich or poor — were simply unaware of the risks of sharing their information online. “LinkedIn is a very good tool to find out people’s job titles,” he told the Financial Times. “People post a lot of publicly available information about themselves online that is very useful [for criminals].”

Special inspector James Phipson, commercial director of the Economic Crime Directorate at City of London Police, said wealth managers and similar roles in thefinancial services industry had become particular favourites.

In one instance, Mr Phipson said, a victim’s email account was cloned and funds were transferred on instructions sent from that address without the victim or his wealth manager knowing anything about it.

Neil Deakin, compliance manager at Brooks Macdonald, the Aim-listed wealth manager, said the firm had noticed a rise in attacks on its clients’ email accounts. “We are receiving quite a lot of fraudulent requests to withdraw money out of their investment account to their bank account purporting to be in their own name — or to go to cash businesses like Western Union,” he said.

Liz Field, chief executive o
f the Wealth Management Association,
said the scale of the problem heightened the need for companies to report cyber crime.

LinkedIn said it always investigated suspected violations of its terms of service, including the creation of false profiles, and took immediate action when violations were uncovered.

Copyright &copy «The Financial Times Limited«.
«FT» and «Financial Times» are trade marks of «The Financial Times Limited».
Translation for Finanzas para Mortales with the authorization of «Financial Times».
  Copyright &copy «The Financial Times Limited«.
«FT» and «Financial Times» are trade marks of «The Financial Times Limited».

Disfruta de más contenido 

Actualiza tu navegador

Esta versión de tu navegador no permite visualizar correctamente la página. Para que tengas una buena experiencia y mejor seguridad, por favor descarga cualquiera de los siguientes navegadores: Chrome, Edge, Mozilla Firefox