FBI ADVIERTE SOBRE ESTAFAS VÍA EMAIL A EMPRESAS

El Buró Federal de Investigaciones (FBI) en El Paso advirtió el miércoles a la comunidad paseña sobre una estafa vía correo electrónico que ha dejado millones en pérdidas a nivel local y nacional.

De acuerdo con Sergio Barrio, agente especial de Delitos cibernéticos, esta estafa, denominada correo corporativo comprometido (BEC), también conocido como compromiso de la cuenta de correo electrónico (EAC), es uno de los delitos en línea más perjudiciales desde el punto de vista financiero.

 

El agente del FBI dijo que, en la estafa, los delincuentes envían un mensaje de correo electrónico que parece provenir de una fuente conocida que realiza una solicitud de una cantidad monetaria.

“La mayoría de las empresas no se dan cuenta de estas estafas porque los delincuentes configuran las reglas del correo electrónico para que no se vean. Los correos se archivan en otros folders o simplemente los esconden”, dijo Barrio.

“Puede ser de un proveedor con el que su empresa trata regularmente y envía una factura con una dirección de correo actualizada”, explicó.  

Agregó que los delincuentes cibernéticos se “aprovechan del hecho de que muchos dependemos del correo electrónico para realizar negocios, tanto personales como profesionales”.

El FBI dijo que los métodos más comunes para esta estafa son falsificar una cuenta de correo electrónico o un sitio web con leves variaciones en direcciones legítimas, engañan a las víctimas haciéndoles creer que las cuentas falsas son auténticas.

Además, pueden enviar correos electrónicos de spear phishing en los que parece que estos mensajes provienen de un remitente de confianza para engañar a las víctimas para que revelen información confidencial.

“Esa información permite a los delincuentes acceder a las cuentas de la empresa, los calendarios y los datos que les brindan los detalles que necesitan para llevar a cabo los esquemas BEC”, dijo Barrio.

Asimismo, otro de los escenarios posibles, según el FBI, es que el “director ejecutivo” de una empresa le pide a su asistente que compre docenas de tarjetas de regalo para enviar como recompensas a los empleados y pide los números de serie para poder enviarlos por correo electrónico de inmediato.

“Las versiones de estos escenarios les sucedieron a víctimas reales. Todos los mensajes eran falsos. Y en cada caso, se enviaron miles, o incluso cientos de miles de dólares a los delincuentes”, explicó.

En Texas, en 2020 se registraron alrededor de mil 662 reportes de fraude con pérdidas de 136 millones de dólares.

En El Paso, ese mismo año, se vieron 25 reportes con una pérdida de 4.4 millones; en Midland se obtuvieron 20 reportes con 3.6 millones en pérdidas.

Este año, de enero a abril, se han hecho 461 reportes con 57 millones de dólares.

¿Cómo evitarlo?

Consejos del FBI para evitar estas estafas:

•Comuníquese con su institución financiera de inmediato y solicite que se comuniquen con la institución financiera a la que se envió la transferencia.

•También presente una queja ante el Centro de Quejas de Delitos en Internet (IC3) del FBI.

•Tenga cuidado con la información que comparte en línea o en las redes sociales. Al compartir abiertamente cosas como nombres de mascotas, escuelas a las que asistió, enlaces a miembros de la familia y su cumpleaños, puede brindarle a un estafador toda la información que necesita para adivinar su contraseña o responder sus preguntas de seguridad.

•No haga clic en nada en un correo electrónico o mensaje de texto no solicitado que le solicite que actualice o verifique la información de la cuenta.

•Examine cuidadosamente la dirección de correo electrónico, la URL y la ortografía utilizada en cualquier correspondencia. Los estafadores usan pequeñas diferencias para engañarlo y ganarse su confianza.

•Tenga cuidado con lo que descarga. Nunca abra un archivo adjunto de correo electrónico de alguien que no conoce y tenga cuidado con los archivos adjuntos de correo electrónico que se le reenvíen.

•Configure la autenticación de dos factores (o de múltiples factores) en cualquier cuenta que lo permita y nunca la desactive.

•Verifique las solicitudes de pago y compra en persona si es posible o llamando a la persona para asegurarse de que sean legítimas.

•Tenga especial cuidado si el solicitante lo presiona para que actúe con rapidez.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *