La mayor estafa te puede llegar por mail, y de alguien a quien conoces
Las estafas BEC (Business Email Compromise) son muy comunes, llevan muchos años entre nosotros y seguirán muchos más, ya que no es un virus que puedas identificar fácilmente, ni hay un software mágico que te ayude a combatirlo, por eso, es muy importante saber lo que es, para saber cómo identificarlo y poder protegerte a ti, y a tu empresa. Este tipo de estafas son cada vez más comunes, son las conocidas como Phishing o suplantación de identidad, los criminales las usan para hacerse pasar por empleados o directivos de la empresa y solicitar información sensible e incluso transacciones, engañando a clientes y empleados, te contamos lo que es en detalle.
¿Qué es el Phishing?
El Phishing es un tipo de estafa o fraude relacionado con la suplantación de identidad. Un criminal se hace pasar por una persona, o bien cliente o bien un miembro de la empresa, con el fin de obtener información confidencial, que se realicen transferencias, o cualquier otra acción, que, de seguro, perjudica a la empresa y al cliente.
Una de las formas más comunes es el “Fraude o Ataque al CEO”, un desconocido o empleado, se hace pasar por el director general (CEO) de la empresa, y solicita acceso a las cuentas bancarias o transferencias, el resultado: grandes pérdidas económicas para la empresa.
Otra de las formas más conocidas, es interceptar el envío de un email, que contiene números de cuentas bancarias u otra información sensible, cambiar los números de cuenta, y remitirlo al destinatario original, de este modo, parece ser un email legítimo, pero el número de cuenta o la información sensible, no lo son. En estos casos, hay que tomar medidas serias en cuanto a las cuentas de correo, y hacer uso de contraseñas fuertes, ya que si el atacante, se hace con el control de una cuenta de correo real de la empresa, es muy difícil identificar el fraude.
¿Cómo identificar un intento de Phishing?
En los casos más comunes, la dirección de correo no es la real, o se envía de manera camuflada, indicando el email real en el nombre y recibirse el mail como “jefe@empresa.com <cuentafalsa@dominio.com>”. Estos tipos de estafas siempre solicitan información importante, o bien datos confidenciales, contraseñas, accesos a cuentas bancarias, transferencias, etc. Algunas veces, para evitar que caigamos en el fraude, usan expresiones como “por esta vez”, “vas a ser mi contacto”, “es confidencial”, e incluso recurren a meter prisa para evitar si quiera que podamos verificar si se trata de una solicitud real, suelen decir “hay que hacerlo antes de las 13h.”, “no puedes irte sin terminarlo”, “es muy urgente, hazlo cuanto antes”.
¿Buscas más seguridad para tu empresa? ¡Pues mira nuestros planes!
¿Qué puedo hacer para protegerme?
Lo mejor siempre, es tomárselo con calma, no permitir que las prisas nos hagan cometer un error, y siempre verifica por teléfono, o en persona, con la persona que te envía el correo o con un superior, si el email es legítimo.
Confirma verbalmente con un cliente, vendedor o proveedor cualquier cambio de datos bancarios o métodos de pago, llámalos siempre a un número conocido, no al que te venga en su email.
Revisa la dirección real del remitente, y no lo que parece ser a simple vista, algunas veces varía ligeramente el nombre como “laura@empresa.com” y usan en su lugar “Iaura@empresa.com” ¿ves la diferencia? (la primera es una “l” minúscula, la segunda una “I” mayúscula).
Capacita a tus empleados sobre la amenaza del Phishing y los BEC, y sobre cómo detectar correos electrónicos falsos y de suplantación de identidad.
En caso de que haya ocurrido en tu empresa, habla con tu banco de inmediato, es posible que puedan recuperar los fondos.
Si solicitan (clientes, empleados, proveedores, compradores, etc.) un cambio en sus métodos de pago, háblalo en persona o por teléfono (de confianza), nunca por email, ni usando el teléfono que aparezca en su email, incluso si indica haber cambiado el número o no disponer de cobertura, batería, etc.
Guarda todos los correos de Phishing y otras pruebas de ataques, y proporciónaselos a las autoridades.
