Business email compromise

Consejos para identificarlos y protegerte

Los peligros del correo electrónico de negocios (BEC, por sus siglas en inglés), también conocido como riesgos de la cuenta de correo electrónico (EAC), es uno de los delitos en línea que genera mayores daños financieros. Este tipo de delitos se aprovecha de nuestra confianza en los correos electrónicos para hacer nuestras operaciones personales y de negocios.

En una estafa de BEC, los delincuentes envían un mensaje de correo electrónico idéntico a la fuente original, con una solicitud legítima. Te mostramos dos ejemplos:

  • Un proveedor con los que opera tu empresa regularmente te envía una factura o transferencia con un destino o cuenta actualizada.
  • El comprador de una vivienda recibe un mensaje de su escribanía con las instrucciones para transferir el pago inicial.

Estos son episodios que vivieron víctimas reales. Todos los mensajes eran falsos. Y, en cada caso, se enviaron cientos y miles de dólares a los delincuentes.

Cómo protegerte

  • Configura la verificación en dos pasos (o múltiple) en todas las cuentas que te lo permitan y no la desactives jamás.
  • Verifica todos los cambios en la información de pago fuera del hilo de los mensajes del correo en cuestión. Si recibes un correo electrónico que te pide realizar un cambio, llama al remitente al número que uses regularmente con él o ella para confirmar la solicitud.
  • Lee atentamente la dirección de correo electrónico, el URL y las palabras que se usan en todos los correos intercambiados. Los estafadores usan algunas diferencias sutiles para engañar a tu ojo y ganar tu confianza.
  • No hagas clic en nada que esté incluido dentro de un correo electrónico o mensaje de texto no deseado y te solicite actualizar o verificar información de la cuenta. Busca el número de teléfono de la compañía que tengas en tus registros (no uses el que te brinde el correo electrónico dudoso) y llama a la compañía para confirmar si la solicitud es legítima.
  • Ten cuidado con lo que descargas. No abras un archivo adjunto de alguien que no conoces y ten cuidado con los archivos adjuntos de correos electrónicos reenviados.
  • Verifica las solicitudes de pago y compras personalmente, si fuera posible, o llamando a la persona para confirmar la legitimidad. Verifica los cambios en el número de cuenta o los procedimientos de pago con la persona que te hace la solicitud.
  • Pon más atención si el solicitante te presiona para que actúes rápidamente.

Acerca de este autor

avatar

Ross Bentzler

Ross Bentzler es Executive VP e Information Security Officer para Alpine Bank. Ross ha trabajado en el campo de la informática durante dos décadas y tiene 13 años de experiencia en seguridad de la información.

Conoce más sobre Ross Bentzler

LinkedIn

Productos relacionados

Cuenta de cheques Liberty

Obtén todos los beneficios básicos de una cuenta de cheques, incluso los servicios digitales. Además, evita los cargos por estados de cuenta al utilizar el sistema electrónico.

Ver más acerca de la cuenta de cheques Liberty

Tarjeta de débito Loyalty VISA®

Contribuye a la causa que elijas. Un pequeño cambio en el ámbito del arte, de la educación, del medioambiente o de lo que elijas marca una gran diferencia.

Ver más acerca de la tarjeta de débito Loyalty VISA®

Préstamos ecológicos

Diversos programas para consumidores y préstamos para negocios, a fin de ayudar a que nuestros clientes implementen mejoras relacionadas con la energía y los recursos.

Ver más acerca de los préstamos ecológicos
Allpoint Después de todo, es tu dinero. Busca un cajero automático sin cargo
BUSCA UN CAJERO AUTOMÁTICO LIBRE DE CARGO
AllPoint