Estafas a empresas por e-mail mediante suplantación de identidad (BEC, Business Email Compromise)

#BECareful – No se dejen engañar por estafadores que les pidan transferir dinero a sus cuentas

Los delincuentes penetran en sistemas de correo electrónico o emplean tácticas de ingeniería social para obtener información sobre sistemas de pago corporativos y, posteriormente, engañan a empleados para que realicen transferencias a sus cuentas bancarias.

BEC campaign
BEC campaign

Protejan sus sistemas corporativos frente a tentativas de pirateo

  • UTILICEN antivirus, cortafuegos y otras herramientas, y realicen análisis frecuentes de ordenadores y dispositivos para evitar las infecciones de códigos maliciosos.
  • MANTENGAN actualizados sus ordenadores personales y empresariales: presten atención a las alertas de seguridad, actualicen los parches de seguridad, efectúen periódicamente verificaciones del sistema.
  • ASEGÚRENSE de que sus cuentas de correo electrónico están bien protegidas y no comuniquen la contraseña.
  • NO PINCHEN en archivos adjuntos que no estén esperando, incluso si tienen nombres que suenan inofensivos (por ejemplo, factura). A menudo contienen códigos maliciosos que dan acceso al control de sus correos electrónico y a las actividades de sus ordenadores.
  • ACTIVEN el filtro de correo SPAM y bloqueen el acceso a sitios web sospechosos o que figuran en listas negras.

Cuidado con las solicitudes o cambios de pagos “urgentes” sospechosos

  • MIREN atentamente la dirección de correo electrónico del emisor. Los delincuentes crean a menudo una cuenta con una dirección de correo electrónico muy similar a la de sus socios de trabajo, ¡así que mantengan los ojos bien abiertos!
  • CORRAN la voz para que los colegas que trabajen con cuentas bancarias estén al tanto de la estafa.
  • Si reciben un correo electrónico relativo a un cambio de método de pago o de cuenta bancaria, PÓNGANSE en contacto con el receptor del pago mediante otro conducto (teléfono) para confirmar esta demanda. NO contesten directamente al correo electrónico.
  • VERIFIQUEN la autenticidad de los sitios web antes de facilitar cualquier información personal o confidencial.

Eviten convertirse en un objetivo

  • NO PUBLIQUEN información confidencial o personal en medios sociales. Puede ser utilizada por los estafadores para actuar en su contra.
  • TRITUREN todos los documentos confidenciales y elimínenlos adecuadamente.
  • UTILICEN contraseñas distintas para cada cuenta, cámbienlas periódicamente y, en la medida de lo posible, activen la autenticación de dos factores en todas sus cuentas.
  • UTILICEN contraseñas seguras que incluyan cifras, símbolos y letras mayúsculas y minúsculas.

He pagado ¿y ahora qué?

  • Reúnan toda la documentación relativa a la transacción y los correos electrónicos y facturas recibidos y DENUNCIEN el suceso lo antes posible ante la policía local.
  • ALERTEN inmediatamente a sus bancos de la transacción fraudulenta. El banco deberá tratar de reclamar los fondos inmediatamente.
  • CONSIDEREN la posibilidad de consultar a un abogado especializado en derecho civil en el país en el que esté abierta la cuenta del beneficiario en la que se haya depositado el dinero. Esto puede ser útil a la hora de tratar con el banco para intentar recuperar el dinero y de entablar una demanda civil contra el titular de la cuenta.