Los fraudes por Correo Electrónico provocan pérdidas millonarias
En 2022 el Internet Crime Complaint Center (IC3) del FBI estimó que las perdidas de las empresas por ataques a través de correo electrónico alcanzaron los 23 mil millones de dólares.
En un mundo donde la comunicación digital es la norma y existen muchos canales a través de los cuales ejercerla, el correo electrónico sigue siendo el servicio más utilizado por las empresas para las acciones formales. Aunque se invierte dinero en herramientas de Ciberseguridad para este tipo de comunicaciones, las mayores preocupaciones son el Ransomware y el Phishing. Sin embargo, durante 2022, el IC3 recibió 21,832 quejas de estafas BEC (Business Email Compromise – Compromiso del Correo Electrónico Corporativo) que produjeron pérdidas de más de 23 mil millones de dólares. Las estafas BEC son un tipo de fraude sofisticado que afecta tanto a empresas como a individuos, y se han convertido en una amenaza creciente.
La Evolución de las Estafas BEC
Las estafas BEC han evolucionado en los últimos años. Inicialmente, implicaban la suplantación de cuentas de correo electrónico personales y comerciales, seguidas de solicitudes para transferir fondos a cuentas bancarias fraudulentas. En los últimos dos años, los estafadores adaptaron sus métodos a medida que las organizaciones implementaron medidas de seguridad más estrictas.
Hoy en día, las estafas BEC pueden involucrar la falsificación de números de teléfono comerciales legítimos para confirmar datos bancarios fraudulentos. Los delincuentes pueden llamar a las víctimas utilizando números de teléfono conocidos, lo que dificulta la identificación de la estafa. Por esto es importante la autenticación de tres factores como una capa de seguridad adicional y la necesidad de verificar pagos y solicitudes por un medio de comunicación alternativo al correo electrónico.
Criptomonedas y estafas BEC
Una nueva forma de actuar por parte de los estafadores consiste en persuadir a sus víctimas para que envíen fondos directamente a plataformas de intercambio de criptoactivos o a direcciones de billeteras de criptomonedas. Este proceso tiene varias ventajas para los delincuentes:
- Dificultad de Rastreo: las transacciones de criptomonedas son inherentemente anónimas y, en muchos casos, se realizan de forma pseudoanónima, lo que hace que sea difícil rastrear a los estafadores. A menudo, las criptomonedas se mueven a través de múltiples billeteras, complicando aún más cualquier intento de seguimiento.
- Rapidez de Dispersión: una vez que los fondos se convierten en criptomonedas, pueden dispersarse rápidamente a diferentes cuentas, dificultando la recuperación de los activos robados.
- Jurisdicciones Globales: las criptomonedas no están vinculadas a ninguna jurisdicción en particular, lo que significa que los estafadores pueden operar a nivel mundial sin restricciones geográficas.
Cómo Protegerse de las estafas por Correo Electrónico
- Verificación de Comunicaciones: verificar la autenticidad de las comunicaciones que involucran transferencias de fondos o información financiera. No es conveniente basarse únicamente en el correo electrónico como medio de comunicación para temas críticos, siempre es recomendable confirmar los detalles operativos con la parte involucrada a través de otro medio.
- Autenticación de Tres Factores: habilitar la autenticación de tres factores en todas las cuentas de correo electrónico corporativas, especialmente en las de personas relacionadas con transacciones financieras.
- Capacitación en Ciberseguridad: proporcionar formación en ciberseguridad a los empleados y familiares sobre las amenazas informáticas, en particular las estafas BEC.
