Evita ser víctima de un ataque BEC de correo electrónico falso
Los ataques de Business Email Compromise (BEC) son cada vez más y las empresas están perdiendo miles de millones a causa de esto. Los ciberdelincuentes se han vuelto tan buenos en este tipo de estafas que los expertos calculan que entre 2019 y 2021, los ataques de BEC aumentaron un 65%, lo cual les costó a las empresas más de $43 mil millones.
¿En qué consiste exactamente un ataque BEC?
¿En qué consiste exactamente un ataque BEC? En la práctica, el correo electrónico luce auténtico, como si proviniera de un oficial o proveedor corporativo, quien realiza una solicitud aparentemente legítima de dinero que se debe transferir o depositar en una cuenta de cheques controlada por el estafador. También puede incluir un enlace falso a un sitio de noticias o la publicación de un blog.
Entre las estafas, se incluyen:
- Facturas falsas que parecen ser de un proveedor que solicita un pago,
- Solicitudes de dinero de una figura de autoridad dentro de la empresa,
- Solicitudes de información de un representante legal, o
- Preguntas acerca de los empleados a través del departamento de RR. HH.
Los estafadores atacan a empleados de bajo rango, quienes son más propensos a dar cumplimiento a las solicitudes por parte de figuras de autoridad.
Cómo prevenir ataques BEC
La mejor protección contra los ataques BEC se logra mediante la concientización y capacitación. Se debe entrenar bien a los empleados en materia de protocolos para verificar las solicitudes por correo electrónico de dinero e información y cómo detectar correos electrónicos falsos. A continuación, te mostramos algunos pasos adicionales que puede completar una empresa para evitar ataques BEC:
- Verificar la dirección de correo electrónico del remitente. Buscar variaciones casi imperceptibles en la dirección de correo electrónico en comparación con la del remitente legítimo, tales como cambiar la dirección de la empresa [email protegido] a [email protegido] xyz_company.
- No tocar "Responder". Inicia un protocolo para que en vez de tocar "Responder", toquen "Reenviar" para responder a tales correos electrónicos. Siguiendo este paso, los empleados deberán ingresar manualmente la dirección de correo electrónico deseada.
- Verificar las solicitudes. Otro protocolo estándar debería consistir en confirmar cara a cara o por teléfono las solicitudes de transferencias bancarias o de información confidencial. No usar nunca el número de teléfono que se incluye en el correo electrónico para llevar a cabo el proceso de confirmación. En cambio, busca el número de la empresa de la cual supuestamente provino el correo electrónico.
Si tu empresa ha corrido el riesgo de un ataque BEC, comunícate con tu institución financiera y personal de TI. Presenta una queja en www.IC3.gov.
Acerca de este autor
Personal de Alpine Bank
Alpine Bank es una organización independiente, con empleados que son socios dueños y sede central en Glenwood Springs, oficinas bancarias en Western Slope de Colorado, las montañas y Front Range.
Más sobre el personal de Alpine Bank.
