Advierten sobre una nueva modalidad de fraude electrónico

Tecno 20 de abril de 2018 Por AGUSTÍN HERRERA
Consiste en infiltrarse en una empresa, asumir la identidad de uno de sus directivos y generar pérdidas.
ufeci

La advertencia es realizada por la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), la cual destaca una nueva modalidad de estafa a través de canales digitales.

Esta nueva modalidad es el fraude del correo corporativo, asimismo tiene otras dos denominaciones, BEC (Business Email Compromise) o CEO FRAUD. En concreto, consiste en infiltrarse en una empresa, asumir la identidad de uno de sus directivos y generar pérdidas para la misma firma o para quienes contratan con ella a través de ese canal.

Funcionamiento paso a paso:

Paso 1: selección de la empresa.

Grupos de crimen organizado seleccionan e investigan una empresa. Para ello, utilizan información disponible en Internet sobre el perfil de la compañía y de sus ejecutivos.

Paso 2: preparación.

Luego de seleccionar un objetivo específico (usualmente alguien que trabaje en finanzas), los criminales envían un correo electrónico que simula ser del jefe o CEO -pero no lo es-, ordenando realizar un pago a un cliente o proveedor.

Paso clave:

Para que la víctima no sospeche, los agresores esperan a que su jefe se encuentre ausente por un viaje o situación similar, por lo general obteniendo esta información de los perfiles públicos de los ejecutivos. Además, exigen que el pago se haga en forma urgente y, por lo general, piden que se mantenga en secreto.

Paso 3: Intercambio de información.

La víctima, convencida de estar desarrollando una transacción con una empresa legítima, recibe instrucciones de cómo proceder para realizar un pago.

Paso 4: Transferencia bancaria.

La transferencia es realizada a una cuenta controlada por los delincuentes.

Asimismo existen otras modalidades, en la que la víctima negocia con una empresa del exterior la compra equipamiento. Al momento del pago, los criminales (que monitorean las conversaciones) suplantan la identidad del interlocutor de la empresa vendedora y dan instrucciones de pago en una cuenta bajo su control. De esta manera el dinero nunca llega a la empresa vendedora.

“Dado que estas modalidades delictivas se basan en la confianza, ya que los autores simulan una identidad conocida, se recomienda que, antes de realizar una transferencia por primera vez, o si se percibe algo sospechoso en la comunicación, es importante confirmar los datos de la persona o empresa de manera telefónica y certificar que la operación será segura. En caso de notar irregularidades o querer recibir más información, todas las comisarías y fiscalías deben recibir la denuncia inmediata por la comisión de cualquier delito, incluidos los informáticos.”

Fuente: Fiscales.

Te puede interesar