Business E-mail Compromise (BEC)
¿Qué es?
El “Compromiso de correo electrónico corporativo” (Business E-mail Compromise) es una práctica para cometer estafas. Los delincuentes combinan: suplantación de identidad (phishing), ingeniería social (social engineering), dominios falsos (spoofing) y programas maliciosos (malware). Su objetivo es engañar a usuarios corporativos a través de mensajes fraudulentos, con apariencia legítima.
¿Cómo funciona?
Los atacantes intentan lograr que las potenciales víctimas efectúen transferencias de dinero hacia cuentas específicas. Hay 5 escenarios:
- Estafa del proveedor.
- Fraude del CEO.
- Suplantación de comunicaciones comerciales.
- Sustitución de abogados.
- Robo de datos.
¿Cuáles son los mecanismos de protección?
- Estar atentos a e-mails con avisos de cambios en números de cuentas bancarias, medios de pago o modalidades para transferir.
- Desconfiar ante pedidos “urgentes” o mensajes recibidos al final de la jornada laboral.
- Evitar seguir instrucciones de terceros.
- Mantener actualizadas las listas de contactos telefónicos de proveedores y clientes.
NOV
2019