Respuesta cuando el correo electrónico de la empresa se ve comprometido
Anterior

Los problemas que comprometen los correos electrónicos de las empresas están en aumento. Averigüe cómo proteger su negocio.

Recurrir al correo electrónico como medio de comunicación en el mundo comercial actual les da a los criminales algunos puntos de acceso problemáticos. Digamos que una persona de su departamento de Finanzas o RR. HH. recibe un email de uno de los ejecutivos de su empresa para pedirle que compre una serie de tarjetas de regalo para los empleados. La nota también pide los números de serie, para que los ejecutivos puedan repartirlas inmediatamente.

Visto desde afuera puede parecer una treta obvia, pero con la innumerable cantidad de emails que van y vienen de sus casillas de mensajes en la actualidad, solo hace falta un descuido para que su compañía sea víctima de un fraude llamado compromiso del email corporativo (BEC, por sus siglas en inglés).

Los aspectos básicos del BEC

Para las víctimas, que su email corporativo se vea comprometido puede ser increíblemente perjudicial. Según el Informe de delitos informáticos del FBI, el Centro de Denuncias de Delitos Informáticos (IC3) recibió más de 23,000 denuncias de BEC en 2019, con pérdidas por más de $1.7 mil millones. Esas pérdidas provocadas por los fraudes BEC dieron cuenta de casi la mitad de las pérdidas totales a causa de fraudes informadas en 2019.

En muchos casos, los únicos recursos necesarios para perpetrar un fraude de BEC es algo de información y una cuenta de correo electrónico. En el ejemplo de las tarjetas de regalo, el estafador solo necesitaba saber el nombre del ejecutivo y la dirección de email de un empleado con acceso a las cuentas de la empresa.

Cómo denunciar un fraude de BEC

Si usted o su empresa son víctimas de un fraude que compromete el email corporativo o de algún otro tipo de fraude con el correo electrónico, debe tomar una serie de medidas. En principio, documente todo lo que pueda en relación con el fraude: correos electrónicos, recibos, etc., y téngalos a mano para realizar las denuncias.

A partir de allí contacte a su institución financiera. Si el fraude de BEC desembocó en una transferencia electrónica fraudulenta, solicite a su institución financiera que contacte al banco o institución que recibió la transferencia y solicite una cancelación o devolución. Luego contacte a su departamento de policía local si perdió dinero u otros bienes a raíz del fraude, y denúncielo a la sede de su estado de la oficina de protección al consumidor..

También puede denunciar fraudes a diversas agencias del gobierno federal para que puedan detectar patrones en los fraudes. La Comisión Federal de Comercio (FTC, por sus siglas en inglés) tiene un asistente de denuncias que admite denuncias de diversos fraudes frecuentes. Si cree que el fraude de BEC fue perpetrado desde fuera de los Estados Unidos, puede denunciar fraudes internacionales en econsumer.gov.

Además puede denunciar fraudes en línea, incluidos los BEC, al IC3. El IC3 creó el Equipo de Recuperación de Bienes (RAT, por sus siglas en inglés) para trabajar junto a las autoridades e instituciones financieras y ayudar a que las víctimas puedan recuperar sus fondos. Incluso si denuncia el incidente de inmediato, no hay garantía de que se puedan recuperar los fondos.

Recuerde que si el fraude de BEC pone en riesgo información personal confidencial, lo conveniente es prepararse para reportar un robo de identidad.

Proteja su negocio del fraude de BEC

Nada indica que el mundo empresarial vaya a dejar de usar el correo electrónico en el futuro cercano, por lo que es importante que su equipo tenga un proceso sólido y capacitación en el lugar para proteger su empresa del fraude. Por ejemplo, puede implementar control doble en las transferencias financieras, y confirmar todos los pagos o compras, si no es personalmente, al menos a través de una llamada.

Aconseje a su equipo que no haga clic que piden confirmar una cuenta o la información de un pedido en ningún enlace de correos electrónicos o mensajes de texto no solicitados. Lo más frecuente es que los estafadores intenten imitar la dirección de correo electrónico de un integrante real de la organización o de otra empresa, así que debe examinar cuidadosamente la dirección de email del remitente.

Si el mensaje dice provenir del gobierno o de otra empresa, no use ninguna información de contacto del mensaje y busque la información de la organización en otro lado. Si el remitente dice representar a una agencia del gobierno, puede confirmar los datos de la agencia en este índice de organizaciones del gobierno.

Los fraudes de BEC se construyen sobre información, y la información en sitios de redes sociales como el nombre de una mascota o las escuelas a las que asiste una persona pueden ser suficiente información para que el estafador se haga pasar por otra persona por correo electrónico o incluso vulnere tus preguntas de seguridad o contraseñas. En definitiva, debe ser cuidadoso con la información disponible en línea sobre usted, su empresa y sus empleados, y garantizar que su equipo conozca las posibles señales de advertencia.

Vea otras formas de proteger a su empresa de otro tipo de fraude, el fraude de pagos, en Regions.com/fraudprevention.

Siguiente