Las siguientes son algunas formas de detectar señales de advertencia de un email fraudulento y qué hacer si fue víctima de una estafa.
Con el mundo de hoy, cada vez más dependiente de la tecnología, el correo electrónico es una herramienta clave para una empresa exitosa. Esto significa que es importante estar atentos a los emails corporativos comprometidos (BEC). Aunque crea que su empresa no va a ser víctima, los criminales informáticos que perpetran fraudes por email han atacado a empresas de todo tipo y tamaño, desde sistemas escolares hasta grandes corporaciones.
"Resulta fundamental que las empresas de capaciten más sobre los riesgos que puede suponer un simple correo electrónico", dice Jeff Taylor, director de Forense de Fraude Comercial de Regions Bank. Hay dos formas comunes en las que el correo electrónico corporativo se puede ver comprometido.
Software malicioso por correo electrónico
Se considera malware, o software malicioso, cualquier código creado para hackear las computadoras o red de su empresa. Piense en el proceso como un troyano, dice Taylor. Los hackers que cometen fraudes por email usan un email que parece inofensivo para instalar software en su computadora a través de un enlace o archivo adjunto. Una vez que se instala, el malware se puede propagar a otras computadoras en la red de su empresa o a sus servidores.
El tipo específico de software depende de lo que los hackers por email busquen lograr. Por ejemplo, quizá instalen un programa que registra cada tecla que presiona. Estos registros de tecleo permiten capturar transacciones bancarias o registrar todos sus nombres de usuarios y contraseñas.
Email de un proveedor falso
Los hackers que cometen fraudes por email también pueden atacar a su compañía haciéndose pasar por una empresa con la que tiene un vínculo comercial. Una vez que logra acceso a los sistemas de uno de sus proveedores, puede hackear sus cuentas de email o crear cuentas que parecen de su proveedor. A partir de ese momento pueden enviarle un correo electrónico que puede parecer oficial, como uno que diga "cambio de términos del proveedor”. Estos emails suelen pedirle que envíe sus transferencias electrónicas habituales a otra cuenta bancaria o número de ruta bancaria.
Si sufrió un ataque
Si cree que sufrió un ataque, comuníquese con las fuerzas de seguridad y su banco de inmediato. Presente una denuncia a la policía local acerca del fraude por email, pero sepa que los delitos informáticos suelen estar bajo la órbita del FBI. Puede enviar denuncias en línea al Centro de denuncias de crímenes por Internet en ic3.gov.
"Documente todo lo que pasó", dice Taylor. "Le ayudará a evitar otro ataque".
Una buena preparación, con procedimientos y capacitación en seguridad informática, es la mejor manera de prevenir estos ataques.
