Video: CUIDADO! FRAUDE Agente de Seguros Falso - Caso UBER (Noviembre 2024)
En medio de los combates en Washington y los informes de interrupciones en el sitio del Mercado, no se ha abordado un problema relacionado con la Ley del Cuidado de Salud a Bajo Precio (también conocido como Obamacare): los estafadores.
La compañía de seguridad Trend Micro informó que ya están viendo spam dirigido a palabras como "medicare", "inscripción" y "seguro médico". Estos términos aún no están en el punto exacto, pero el gerente de comunicaciones de amenazas de Trend Micro, Christopher Budd, dijo a SecurityWatch que los problemas profundos con los sitios web de Marketplace podrían empeorar las cosas.
Una web confusa
"La mayoría de los estados tienen sus propios sitios estatales oficiales, y luego puede tener sitios de corredores de terceros", explicó Budd, al referirse a cómo están organizados los mercados de seguros. "El entorno que esto crea desde el principio es tan confuso que crea espacio para el phishing".
Budd dice que sin un medio claro para verificar si un sitio es oficial o no, las personas corren el riesgo de verse engañadas por sitios web fraudulentos de aspecto convincente. Ya hemos visto cómo los spammers y los estafadores son muy
El problema principal, dice Budd, es que algunos de los sitios web estatales no siguieron las mejores prácticas de seguridad, ni siquiera se marcaron adecuadamente como parte de la ACA. "Para dar crédito, el sitio federal es profesional, está bien calificado y proporciona SSL", dijo Budd, señalando cómo HealthCare.gov usó automáticamente SSL.
Los mercados a nivel estatal no estaban tan bien organizados. "Hay algunos sitios estatales que si vas a HTTPS, te da un error 404", dijo Budd. Otros estados tenían certificados de prueba en lugar de los legítimos, y un sitio web de un tercero automáticamente devolvió Budd a HTTP cuando intentó conectarse a través de HTTPS.
Cómo mantenerse a salvo
Para evitar los sitios de estafa, Budd dijo que las personas no deberían comenzar usando motores de búsqueda para encontrar información. Los sitios de suplantación de identidad pueden contaminar fácilmente los resultados de búsqueda, y el objetivo de las frases populares es una estrategia clave utilizada por los estafadores.
En cambio, las personas deben comenzar en https://www.healthcare.gov. Desde aquí, pueden encontrar el sitio web apropiado de Marketplace para su estado. También se puede encontrar información sobre proveedores de seguros legítimos de terceros en estos sitios.
Siempre que sea posible, conéctese a través de SSL y use HTTPS, en lugar de HTTP, al comienzo de la URL. En los sitios HTTPS, debe aparecer un pequeño icono de candado a la izquierda de la URL. Puede hacer clic en esto y verificar la autenticidad del sitio web.
Si el certificado ha caducado o si no está seguro de poder confiar en el sitio web por algún motivo, desconéctelo. Budd le dijo a SecurityWatch que se puede contactar a algunos proveedores de seguros por teléfono o en persona.
La mayoría de los navegadores modernos, como Chrome, mostrarán una pantalla de advertencia si detectan algún inconveniente sobre la certificación del sitio. "Si su navegador genera una advertencia, deténgase allí a menos que sepa lo que está haciendo", dijo Budd.
Tiempo para cambiar
Budd reconoció que los estados tienen una batalla cuesta arriba para abordar los problemas de seguridad que rodean a los Marketplaces. Dijo que la infraestructura de clave pública, la tecnología criptográfica que asegura este tipo de comunicaciones, era "una de las tecnologías más complicadas, costosas y confusas que existen". Agregue al hecho de que la mayoría de los estados están privados de efectivo en estos días, y no es sorprendente que existan estos problemas.
Para ayudar a proteger a los usuarios de los estafadores, Budd dijo que la primera prioridad debería ser implementar SSL para cada sitio asociado con el ACA. Luego, sugirió la creación de un sello, como el utilizado por Verisign, para que las personas menos expertas en tecnología sepan que están en un sitio legítimo. También sugirió que el gobierno federal podría seguir el liderazgo de la industria financiera y auditar los sitios de ACA.
Budd enfatizó que los mercados de seguros, de hecho, todo este servicio, son completamente nuevos. Señaló nuevamente al sector financiero, que tardó años en afinar su enfoque de los servicios en línea. Dado el nivel de interés en este programa, los estafadores y los spammers no se quedarán atrás. Con suerte, los sitios de Marketplace madurarán lo suficientemente rápido como para enfrentar esas amenazas.
