La Policía Nacional ha advertido de que Galicia ha visto en las últimas semanas un aumento del fraude digital basado en la suplantación de identidad, lo que tiene impacto tanto en el empresariado como en los trabajadores individuales. Estos ataques utilizan técnicas avanzadas de ingeniería social, … Se centran en mover fondos manipulando procesos administrativos de rutina.
El fraude de compromiso de correo electrónico empresarial (BEC) se ha convertido en un amenaza financiera significativa Para la empresa. De esta manera, los atacantes pueden acceder a cuentas de correo electrónico corporativas o suplantarlas visualmente para intervenir en dos áreas principales: desvío de nóminas y fraude de proveedores.
En el primer caso, el atacante se hizo pasar por un empleado de la propia empresa y envió un correo electrónico al departamento de recursos humanos solicitando cambios urgentes en su cuenta bancaria para poder entrar en la siguiente nómina. De esta forma, la empresa transfiere los salarios de los empleados directamente a la cuenta del estafador.
En el segundo método, los delincuentes interceptan facturas genuinas y las reenvían desde una dirección casi idéntica a la del proveedor, indicando que han cambiado sus datos bancarios y solicitando que el pago pendiente se realice a una nueva cuenta controlada por la organización criminal. Es a través de este último método como Galicia ha estafado más dinero en las últimas semanas, ya que cada estafa realizada representa Miles de euros perdidos.
“Estafa del director ejecutivo”
Otra amenaza importante es la “estafa del CEO”. En este caso, los delincuentes se hacen pasar por altos directivos para presionar a los empleados y exigir transferencias bancarias inmediatas en casos de la llamada urgencia o extrema confidencialidad. En la comunidad gallega se ha descubierto un tipo de esta estafa dirigida principalmente a todo tipo de empresas, independientemente de su tamaño: Estafa de entrega de productos.
La empresa recibió notificaciones falsas de ciberestafadores que se hacían pasar por mensajeros o proveedores, afirmando que paquetes o mercancías estaban bloqueados por supuestos pagos pendientes. El aviso, generalmente enviado a los empleados por teléfono o correo electrónico, exige el pago inmediato para recibir la mercancía denominada importante.
Los estafadores online se hacen pasar por empresas de mensajería o proveedores para reclamar los llamados pagos pendientes.
Utilizan diferentes técnicas de ingeniería social en las que suelen afirmar que el propietario o superior de la empresa se ha puesto en contacto con ellos y sabe que se requiere el pago inmediato. El objetivo es permitir a los empleados realizar transferencias o adquirir tarjetas prepago en la institución utilizando dinero de caja o su propio dinero. Luego, el delincuente le pedirá el código de cada tarjeta para poder borrarlas.
Consejos de seguridad
Para mitigar estos riesgos, la policía recomienda que las organizaciones implementen protocolos de seguridad. Autenticación de dos factorescomo la verificación de canales auxiliares. Dicho esto, nunca cambie los datos de pago (nómina o proveedores) basándose únicamente en los correos electrónicos. La solicitud deberá ser confirmada llamando al número previamente verificado. También estipula que cualquier transferencia importante o cambio de cuenta bancaria requiere la firma o autorización de al menos dos personas.
Por otro lado, la dirección del remitente debe comprobarse cuidadosamente. Los estafadores suelen cambiar letras o caracteres individuales del nombre de dominio original o cambiar su orden. Por este motivo, se recomienda no confiar en los correos electrónicos que solicitan una acción rápida o que evocan miedo y urgencia extrema, así como en aquellos correos electrónicos que solicitan una acción inusual.
About The Author
