La Comisión Nacional Bancaria y de Valores (CNBV) ha puesto en la mira a una de las tipologías de delito que más ha crecido en los últimos años con pérdidas millonarias para los afectados: el Business Email Compromise, o también conocido como “El Fraude del CEO”.
Este tipo de estafa se realiza principalmente por correo electrónico (spear phishing), enviando solo a personas específicas de una organización haciéndose pasar por el CEO o un alto directivo de la misma empresa, para convencer a los destinatarios de realizar una transferencia de dinero de forma urgente bajo una supuesta operación crítica. El dinero depositado cae a una cuenta de los ciberdelincuentes.
Se estima que el llamado “Fraude del CEO” ya ha costado a las empresas e instituciones más de 9.000 millones de dólares desde 2013 y en tan solo 7 años más de 130 países han sido afectados por este fraude, causando daños económicos y exponiendo gravemente la reputación de las compañías.
¿Cómo prevenirlo?
Al igual que los ataques de phishing tradicionales, existen una serie de recomendaciones a seguir para evitar ser victimas de este tipo de fraudes:
- Revisa detalladamente el origen y el contenido de los correos electrónicos para identificar direcciones erróneas, dominios incorrectos, nombres mal escritos, URL con etiquetas engañosas y otras señales.
- Nunca ingreses a enlaces web incluidos en el correo que te sean sospechosos.
- Sospecha de solicitudes de urgencia desconocidas, aunque el remitente sea tu jefe, el director o incluso el CEO, o aquellas que no indiquen la razón de ser.
- En caso de recibir un correo inesperado, sospechoso o con información no habitual, evitar abrirlo y notifica al área de seguridad de la información de tu empresa.
- No contestes ni re-envíes correos sospechosos a otras personas. Por seguridad solo envíalo a seguridad de la información al correo ya mencionado.
- Si crees que has contestado un correo fraudulento o accedido al enlace sospechoso, cambia tus contraseñas inmediatamente, y de ser posible realízalo desde un dispositivo diferente.
- No olvides que los delincuentes suelen utilizar otros canales de comunicación, por lo que debemos prestar atención y verificar primero que la información sea correcta.
Conocer y crear conciencia sobre estos modelos de estafa, permite que trabajemos y naveguemos por internet de forma más segura. Comunica a tus equipos de trabajo, familiares y amigos para prevenir cualquier fraude.
SIN COMENTARIOS