DigiCert explica a los usuarios como el Certificado de Marca Verificada (VMC) está ayudando a los bancos y clientes contra los delitos financieros
Los bancos son el tipo de organización que más utilizan los estafadores para intentar engañar a las personas. Según un estudio de ESET Latinoamérica en 2022, el 61% de los encuestados recibió un intento de fraude en el que recibieron comunicación de una supuesta institución financiera y en el 36% de los casos se hicieron pasar por un servicio de suscripción.
El dato coincide con informes como el realizado por Anti-phishing Working Group, que recientemente reveló que el 23% de los ataques de phishing fueron contra entidades financieras, siendo esta industria la más objetivo de este tipo de ataques.
Asimismo el estudio a agosto de 2023 dio a conocer lo siguiente:
-
El phishing es la forma más común de delito cibernético: se estima que cada día se envían 3.400 millones de correos electrónicos no deseados.
-
El uso de credenciales robadas es la causa más común de filtración de datos.
-
Google bloquea alrededor de 100 millones de correos electrónicos de phishing al día.
-
Más del 48% de los correos electrónicos enviados en 2022 fueron spam.
-
Más de una quinta parte de los correos electrónicos de phishing proceden de Rusia.
-
Los usuarios de Internet de la Generación Millennial y Z tienen más probabilidades de ser víctimas de ataques de phishing.
La implementación de Certificados de Marca Verificada (VMC) por parte de Gmail, Apple Mail y otros proveedores de buzones de correo ha dificultado que los estafadores se hagan pasar por bancos y otras empresas de servicios financieros mostrando una marca de verificación azul (Gmail) y/o un lenguaje de certificación (Apple) para remitentes verificados.
«Esto ha hecho que sea mucho más fácil para los destinatarios de correo electrónico en estas plataformas reconocer a los remitentes legítimos. Observe la marca de verificación azul y el lenguaje de certificación que aparece cuando se coloca el mouse sobre la marca de verificación», dice Dean Coclin, director senior de DigiCert y especialista en confianza digital.
Una amplia gama de instituciones financieras globales han implementado indicadores de marca para la identificación de mensajes (BIMI) y VMC, que promocionan su logotipo en los correos electrónicos enviados y brindan una identificación positiva a sus clientes. Los clientes pueden reconocer instantáneamente un correo electrónico legítimo de su banco y distinguirlo de uno falso. Esto hace que sea más fácil para los clientes distinguir los correos electrónicos legítimos de los correos electrónicos de phishing que intentan hacerse pasar por una marca financiera. Los VMC también requieren DMARC, una tecnología de seguridad de correo electrónico utilizada para evitar la suplantación de identidad.
«Si bien la implementación de una marca de verificación o VMC no evita que un cliente reciba un correo electrónico de phishing de un mal actor externo, este sistema entrena a los clientes para reconocer indicaciones de medidas de seguridad en los correos electrónicos de sus instituciones de confianza. De esa manera, VMC es un paso crucial en construir una cultura de seguridad para bancos e instituciones financieras», explicó Coclin.
El aspecto de la marca es otro beneficio para las empresas financieras, ya que su logotipo se extiende más allá de los sitios web, las ubicaciones físicas, la impresión y la publicidad hasta una sección no modificable de los correos electrónicos.
4 pasos para comenzar con VMC
Los pasos para obtener un VMC son sencillos y, para la mayoría de las organizaciones financieras, estos dos primeros ya están implementados:
- Registrar la marca: la empresa necesitará una marca registrada, ya que solo los titulares de marcas son elegibles para VMC. Aplicar DMARC: a continuación, el dominio debe ser DMARC aplicado.
- Solicitar un VMC: una vez confirmado, se debe solicitar el VMC.
- Verificar el usuario: finalmente, el usuario se someterá a una verificación para recibir el VMC. Deberá cargar su logotipo de marca registrada en un formato SVG especial. Una vez que se completen todos los pasos, se emitirá el VMC. Luego el usuario puede agregar esto a su registro BIMI y ya comenzar a enviar correos electrónicos autenticados.
Fuente Comunicae