#Claves de la semana

Así estafaron 265.000 euros a una empresa de Lugo fingiendo ser un proveedor

Business Email Compromiseimplica la suplantación de identidad de empleados clave de una empresa para solicitar transferencias de fondos u otra información confidencial a través de correos electrónicos aparentemente legítimos. Los estafadores comprometen cuentas de correo electrónico mediante phishing o ingeniería social, creando una apariencia de autenticidad que engaña a las víctimas.  Esto es lo que le pasó a una compañía lucense. Afortunadamente, la Guardia Civil ha logrado recuperar gran parte de lo birlado. Una denuncia rápida es clave en estos casos.


 | martes, 7 de mayo de 2024, 11:24

Detenido en Madrid el autor de una estafa de 265.000 euros a una empresa de Lugo
Agentes del equipo contra el cibercrimen de la Guardia Civil en Lugo


 

Agentes de la Guardia Civil detuvieron, en el marco de la operación 'Crepera', al presunto autor de un delito de estafa a una empresa de la provincia de Lugo a la que le fueron sustraídos 265.000 euros por el método conocido como BEC --Business Email Compromise--.

Así, según ha informado este cuerpo de seguridad, tras tener conocimiento de los hechos, comenzó una investigación en la que se lograron recuperar 239.500 euros del total estafado, por lo que el perjuicio causado a la empresa, si bien no fue restaurado completamente, sí se ha conseguido reducir en gran medida al conseguir recuperar la práctica totalidad del dinero sustraído.

La Guardia Civil avisa de la importancia de interponer denuncia a la mayor brevedad posible ya que la rapidez a la hora de iniciar las investigaciones, es fundamental en este tipo de hechos delictivos y que, en caso de sospechar haber sido víctima de algún hecho similar, no dudar en contactar con los agentes para recibir asesoramiento

Por otro lado, se recomienda que, además de intentar disponer de sistemas de protección informáticos adecuados, se realicen otras gestiones en caso de la más mínima duda antes de proceder a realizar ningún pago. Una simple llamada a la empresa que reclama el pago para comprobar la veracidad de la cuenta que figura en la factura "puede evitarnos más de un disgusto". La operación policial continúa abierta y no se descarta nuevas actuaciones al respecto, concreta la Guardia Civil.

MÉTODO DE ESTAFA
Esta modalidad delictiva es una de las más sofisticadas, en donde los autores de los hechos comprometen las comunicaciones entre dos empresas, controlando los correos que se envían entre ambas, para en el momento que consideren oportuno modificar los datos de alguna factura o similar para que los perjudicados abonen el dinero a cuentas controladas por los delincuentes.

Al tratarse de empresas afectadas el perjuicio económico suele ser muy importante, ya que los importes estafados son por cantidades de dinero elevadas, con el perjuicio que ello genera tanto a la propia empresa como a los trabajadores de la misma.
 


¿Cómo funciona la ciberestafa del  Business Email Compromise?


La estafa de compromiso de correo electrónico empresarial (Business Email Compromise o BEC, por sus siglas en inglés) es un tipo de fraude en el que los estafadores comprometen las cuentas de correo electrónico de empresas legítimas para realizar actividades fraudulentas. Aquí te explico cómo funciona:

  1. Fase de investigación: Los estafadores investigan a la empresa objetivo, identificando a empleados clave y sus roles en el negocio. Pueden obtener esta información a través de redes sociales, sitios web de la empresa, o incluso mediante técnicas de ingeniería social.
  2. Compromiso de cuentas: Utilizan diversas técnicas para comprometer las cuentas de correo electrónico de los empleados, como phishing, malware o ingeniería social. Una vez dentro de la cuenta, pueden leer correos electrónicos antiguos, contactos y otra información sensible.
  3. Suplantación de identidad: Los estafadores se hacen pasar por empleados de la empresa proveedora, a menudo utilizando direcciones de correo electrónico muy similares a las reales. Pueden crear cuentas de correo electrónico falsas que se asemejen a las de ejecutivos de alto nivel.
  4. Engaño: Utilizan estas cuentas comprometidas para enviar correos electrónicos a otros empleados de la empresa o a socios comerciales. Estos correos electrónicos suelen solicitar transferencias de fondos, cambios en la información de pago o el envío de información confidencial, todo bajo la apariencia de legitimidad.
  5. Transferencia de fondos: Si tienen éxito, los estafadores dirigen los pagos a cuentas bancarias controladas por ellos mismos. Estas cuentas pueden estar en países extranjeros, lo que dificulta su rastreo y recuperación.
  6. Encubrimiento: Para ocultar su actividad, los estafadores pueden borrar o manipular los correos electrónicos comprometedores en las cuentas de correo electrónico de las víctimas.

La clave de este tipo de estafa es la apariencia de legitimidad que los estafadores logran crear al hacerse pasar por empleados de la empresa. Las empresas pueden protegerse mediante la implementación de medidas de seguridad robustas, como la autenticación multifactorial, la formación en concienciación sobre seguridad y la verificación de cualquier solicitud de transferencia de fondos o cambios importantes realizados por correo electrónico.

ARCHIVADO EN | ciberataque Ciberseguridad phishing
Última hora

Sin comentarios

Escribe tu comentario




He leído y acepto la política de privacidad

No está permitido verter comentarios contrarios a la ley o injuriantes. Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Última hora
Cabeceralomasleido 1
Cabecerarecomendados 1

Galiciapress
Plaza de Quintana, 3 15704 Santiago de Compostela
Tlf (34)678803735

redaccion@galiciapress.es o direccion@galiciapress.es
RESERVADOS TODOS LOS DERECHOS. EDITADO POR POMBA PRESS,S.L.
Aviso legal - Política de Cookies - Política de Privacidad - Configuración de cookies - Consejo editorial - Publicidad
Powered by Bigpress
CLABE