Cómo responder cuando el correo electrónico de la empresa se ve comprometido
Los problemas que comprometen los correos electrónicos de las empresas están en aumento. Averigüe cómo proteger su negocio.
La dependencia del correo electrónico en el mundo empresarial actual crea un punto de acceso preocupante para los delincuentes. Supongamos que recibe un correo electrónico que parece provenir de un proveedor habitual, pero con un contacto desconocido. Le dicen que están reemplazando a su contacto habitual, que tiene un asunto familiar, y que quieren configurar el pago a una nueva cuenta, ya que no tienen acceso a la que se utiliza normalmente.
En el sinfín de correos electrónicos que llegan hoy en día a nuestras bandejas de entrada, basta un solo descuido para que su empresa sea víctima de un fraude por correo electrónico denominado "ataque al correo electrónico empresarial" (BEC, por sus siglas en inglés).
Los aspectos básicos del BEC
Para los afectados, el ataque al correo electrónico empresarial puede ser increíblemente perjudicial. En 2024, el Centro de Denuncias de Delitos en Internet del FBI (IC3) informó de 21,442 denuncias de ataques al correo electrónico de empresas (BEC). Estos incidentes provocaron pérdidas por valor de $2.77 miles de millones, lo que convierte al BEC en la segunda categoría de ciberdelincuencia más costosa.
En muchos casos, los únicos recursos necesarios para perpetrar una estafa de tipo BEC son información y una cuenta de correo electrónico. En el ejemplo del proveedor fraudulento, el estafador sólo necesitaba conocer el nombre y el correo electrónico del proveedor y el nombre de la persona con la que se comunicaba en la empresa.
Cómo denunciar un fraude de BEC
Si usted o su empresa son víctimas de un fraude que compromete el email corporativo o de algún otro tipo de fraude con el correo electrónico, debe tomar una serie de medidas. En principio, documente todo lo que pueda en relación con el fraude: correos electrónicos, recibos, etc., y téngalos a mano para realizar las denuncias.
A partir de ahí, póngase en contacto de inmediato con su institución financiera. Si la estafa BEC terminó con una transferencia bancaria fraudulenta, solicite a su institución financiera que se ponga en contacto con el banco o con la institución que recibió la transferencia y solicite la retirada o la anulación de la misma. A continuación, comuníquese con el departamento de policía local si perdió dinero u otras posesiones a causa de la estafa y denuncie la estafa a la oficina de protección al consumidor de su estado.
También puede denunciar fraudes a diversas agencias del gobierno federal para que puedan detectar patrones en los fraudes. La Comisión Federal de Comercio (FTC, por sus siglas en inglés) tiene un asistente de denuncias que admite denuncias de diversos fraudes frecuentes. Si cree que el fraude de BEC fue perpetrado desde fuera de los Estados Unidos, puede denunciar fraudes internacionales en econsumer.gov.
Además puede denunciar fraudes en línea, incluidos los BEC, al IC3. El IC3 creó el Equipo de Recuperación de Bienes (RAT, por sus siglas en inglés) para trabajar junto a las autoridades e instituciones financieras y ayudar a que las víctimas puedan recuperar sus fondos. Incluso si denuncia el incidente de inmediato, no hay garantía de que se puedan recuperar los fondos.
Recuerde que si el fraude de BEC pone en riesgo información personal confidencial, lo conveniente es prepararse para reportar un robo de identidad.
Cómo proteger su negocio del fraude de BEC
No parece probable que el mundo empresarial vaya a alejarse de la comunicación por correo electrónico en un futuro próximo, por lo que es importante contar con procesos y capacitación sólidos para proteger a su empresa del fraude.
Para empezar, cree contraseñas seguras, proteja sus credenciales de acceso personales, coloque controles dobles en las transferencias financieras y verifique todos los pagos o compras, si no en persona, al menos a través de una llamada.
Para crear contraseñas seguras:
- Hágalas largas y fáciles de recordar.
- No utilice información que pueda identificarlo personalmente.
Asegúrese de que no puedan adivinarse fácilmente. No haga clic en ningún enlace o imagen de correos electrónicos o textos no solicitados, sobre todo si le piden que siga un enlace para verificar la información de una cuenta o de un pedido. Por lo general, los estafadores intentan imitar la dirección de correo electrónico de un miembro legítimo de la empresa o de otra organización, así que examine cuidadosamente la dirección de la que procede el correo electrónico.
Si el mensaje dice provenir del gobierno o de otra empresa, no use ninguna información de contacto del mensaje y busque la información de la organización en otro lado. Si el remitente dice representar a una agencia del gobierno, puede confirmar los datos de la agencia en este índice de organizaciones del gobierno.
Los fraudes de BEC se construyen sobre información, y la información en sitios de redes sociales como el nombre de una mascota o las escuelas a las que asiste una persona pueden ser suficiente información para que el estafador se haga pasar por otra persona por correo electrónico o incluso vulnere tus preguntas de seguridad o contraseñas. En definitiva, debe ser cuidadoso con la información disponible en línea sobre usted, su empresa y sus empleados, y garantizar que su equipo conozca las posibles señales de advertencia.
Vea otras formas de proteger a su empresa de otro tipo de fraude, el fraude de pagos, en Regions.com/fraudprevention.
Información relacionada
-
Artículo
Lectura de 7 minutos
-
Artículo
Lectura de 6 minutos
-
Artículo
Lectura de 4 minutos
-
Artículo
Lectura de 5 minutos
