El Paso

Advierte FBI de estafas por correo electrónico empresarial

La agencia dijo que los delincuentes aprovechan el hecho de que muchos dependen del correo electrónico para realizar negocios, tanto personales como profesionales

Tomada de internet / Imagen ilustrativa

Ivanna Leos
El Diario de El Paso

miércoles, 06 octubre 2021 | 19:07

El Paso— El Buró Federal de Investigaciones en El Paso (FBI) advirtió a la comunidad sobre una estafa que se ha visto en las empresas de esta localidad y que atenta contra la seguridad de los residentes mediante un correo electrónico empresarial.

Tomas Armendáriz, agente especial del FBI en El Paso dijo que esta estafa llamada compromiso del correo electrónico empresarial (BEC), también conocido como compromiso de la cuenta de correo electrónico (EAC), es uno de los delitos en línea más perjudiciales desde el punto de vista financiero. 

El agente dijo que los delincuentes aprovechan el hecho de que muchos dependen del correo electrónico para realizar negocios, tanto personales como profesionales.

“Los delincuentes envían un mensaje de correo electrónico que parece provenir de una fuente conocida que realiza una solicitud legítima”, dijo el agente. 

Armendáriz explicó que esta estafa se puede ver cuando un proveedor con el que su empresa trata regularmente envía una factura con una dirección postal actualizada o cuando el director ejecutivo de una empresa le pide a su asistente que compre docenas de tarjetas de regalo para enviar como recompensas a los empleados. 

Añadió que también un supuesto comprador de vivienda recibe un mensaje de su compañía de títulos con instrucciones sobre cómo transferir su pago inicial.

Las versiones de estos escenarios les sucedieron a víctimas reales. Todos los mensajes eran falsos. Y en cada caso se enviaron miles, o incluso cientos de miles, de dólares a los delincuentes”, añadió. 

El agente dijo que los delincuentes pueden falsificar una cuenta de correo electrónico o un sitio web. Y engañan a las víctimas haciéndoles creer que las cuentas falsas son auténticas.

“Envía correos electrónicos de spearphishing. Parece que estos mensajes provienen de un remitente confiable para engañar a las víctimas para que revelen información confidencial. Esa información permite a los delincuentes acceder a las cuentas de la empresa, los calendarios y los datos que les brindan los detalles que necesitan para llevar a cabo los esquemas BEC”, explico. 

Aseguro que utilizan también un software malintencionado para poder infiltrarse en las redes de la empresa y obtener acceso a los correos electrónicos legítimos y facturas.

“Esa información se utiliza para programar solicitudes o enviar mensajes para que los contadores o los funcionarios financieros no cuestionen las solicitudes de pago. El malware también permite a los delincuentes obtener acceso no detectado a los datos de la víctima, incluidas las contraseñas y la información de la cuenta financiera”, se lee en una declaración del FBI. 

Consejos el FBI:

-Tenga cuidado con la información que comparte en línea o en las redes sociales. Al compartir abiertamente cosas como nombres de mascotas, escuelas a las que asistió, enlaces a miembros de la familia y su cumpleaños, puede brindarle a un estafador toda la información que necesita para adivinar su contraseña o responder sus preguntas de seguridad.

-No haga clic en nada en un correo electrónico o mensaje de texto no solicitado pidiéndole que actualice o verifique la información de la cuenta. Busque el número de teléfono de la empresa por su cuenta (no utilice el que le proporciona un posible estafador) y llame a la empresa para preguntar si la solicitud es legítima.

-Examine cuidadosamente la dirección de correo electrónico, la URL y la ortografía utilizada en cualquier correspondencia. Los estafadores usan pequeñas diferencias para engañarlo y ganarse su confianza.

-Tenga cuidado con lo que descarga. Nunca abra un archivo adjunto de correo electrónico de alguien que no conoce y tenga cuidado con los archivos adjuntos de correo electrónico que se le reenvíen.

-Configure la autenticación de dos factores (o de múltiples factores) en cualquier cuenta que lo permita y nunca la desactive.

-Verifique las solicitudes de pago y compra en persona si es posible o llamando a la persona para asegurarse de que sean legítimas. Debe verificar cualquier cambio en el número de cuenta o en los procedimientos de pago con la persona que realiza la solicitud.

-Tenga especial cuidado si el solicitante lo presiona para que actúe con rapidez.