Un correo electrónico convincente. Una solicitud de transferencia urgente. Un error muy costoso. El fraude por correo electrónico empresarial es una de las estafas más dañinas económicamente que afectan a personas y empresas en la actualidad, y funciona porque no parece una estafa en absoluto.

Estás en medio de una semana ajetreada. Recibes un correo electrónico de lo que parece ser un proveedor de confianza, tu agente inmobiliario o incluso tu propio jefe. El mensaje es profesional, el tono familiar y la solicitud parece rutinaria: instrucciones de pago actualizadas para una transferencia bancaria pendiente. Así que lo envías.

Eso es precisamente con lo que cuentan los estafadores.

¿Qué es la vulneración del correo electrónico empresarial?

El fraude de compromiso de correo electrónico empresarial (BEC, por sus siglas en inglés) es un tipo de estafa en la que los estafadores se dirigen a personas y empresas que envían dinero con regularidad. Utilizan correos electrónicos engañosos y de apariencia realista para inducir a las personas a realizar transferencias bancarias no autorizadas, a menudo a cuentas que controlan.

Lo que diferencia a BEC de una estafa de phishing típica es el nivel de esfuerzo que implica. Los estafadores acceden a una cuenta de correo electrónico legítima mediante ingeniería social o acceso no autorizado al sistema, o bien crean una cuenta falsa convincente. En cualquier caso, el mensaje que recibes parece provenir de alguien de confianza.

Según el Informe de Delitos en Internet de 2024 del FBI, el fraude BEC fue responsable de pérdidas reportadas por casi 2.8 millones de dólares solo el año pasado, lo que lo convierte en el segundo ciberdelito más costoso del país.

¿Cómo funciona una estafa de compromiso de correo electrónico empresarial?

Estas estafas no ocurren por casualidad. Son planificadas y su preparación puede llevar tiempo. Este es el modus operandi típico:

• El estafador compromete o suplanta una cuenta de correo electrónico legítima para que los mensajes parezcan auténticos.
• Estudian los patrones de comunicación, las transacciones en curso y las facturas para que su solicitud resulte creíble.
• Se envía un mensaje solicitando una transferencia bancaria, a menudo con un sentido de urgencia o confidencialidad.
• Las instrucciones incluyen detalles de pago nuevos o actualizados que dirigen los fondos a una cuenta controlada por el estafador.
• Una vez realizada la transferencia, el dinero se mueve rápidamente, lo que dificulta su recuperación.

La urgencia y la familiaridad son intencionadas. Los estafadores saben que es menos probable que la gente se detenga a verificar cuando una solicitud parece rutinaria o urgente.

¿Cuáles son los escenarios más comunes de fraude por correo electrónico en el ámbito empresarial?

Las estafas BEC se presentan en diversas situaciones. Algunas de las más comunes incluyen:

• Actualizaciones de pago a proveedores – Recibes un correo electrónico que parece provenir de un proveedor habitual, solicitándote que actualices su información de pago antes de la próxima factura.
• Fraude electrónico inmobiliario – Un agente de cierre envía instrucciones de último minuto para transferir su pago inicial o los fondos de cierre a una nueva cuenta.
• Pagos de facturas redirigidos – Llega una factura conocida con detalles de pago ligeramente diferentes, desviando los fondos a una cuenta fraudulenta.

No se trata de objetivos elegidos al azar. Los estafadores buscan situaciones en las que se esperan transferencias bancarias, lo que facilita que la solicitud pase desapercibida.

¿Cómo puedes protegerte del fraude por correo electrónico empresarial?

Unos pocos hábitos sencillos pueden ser de gran ayuda para detener estas estafas antes de que causen daños.

• Verifique las solicitudes a través de un canal separado. Si recibe un correo electrónico en el que le piden que transfiera dinero o que actualice los datos de pago, confírmelo llamando directamente al remitente utilizando un número de teléfono que ya tenga registrado, no uno que aparezca en el correo electrónico.
• Revise la dirección de correo electrónico completa del remitente. En dispositivos móviles, en particular, los nombres de usuario pueden ocultar direcciones fraudulentas. Fíjese en la dirección real y preste atención a posibles errores ortográficos sutiles o variaciones de nombres de dominio legítimos.
• Desconfía de la urgencia o la confidencialidad. Los estafadores utilizan la presión para que actúes antes de pensar. Una solicitud legítima casi siempre puede esperar una llamada de verificación rápida.
• Refuerce sus contraseñas. Utilice contraseñas o frases de acceso únicas para cada cuenta y actualícelas periódicamente. Esto limita los daños en caso de que una cuenta se vea comprometida.
• Comprueba los enlaces antes de hacer clic. Pasa el cursor sobre cualquier enlace o manténlo pulsado para previsualizar la URL antes de abrirlo. Los enlaces fraudulentos suelen contener pequeños errores ortográficos en los nombres de dominio reales.
• Proteja su información personal y de inicio de sesión. No compartas credenciales ni información confidencial por correo electrónico, incluso si el mensaje parece legítimo.
• Supervise su cuenta periódicamente. Mantenga una estrecha vigilancia sobre su comprobación cuentas comerciales Para cualquier transacción inusual. Cuanto antes detectes algo, mayores serán tus posibilidades de detenerlo.

¿Qué debes hacer si crees que eres una víctima?

La rapidez importa. Si ha enviado una transferencia bancaria y sospecha que fue fraudulenta, comuníquese con Consumers Credit Union de inmediato al 800.991.2221Cuanto antes lo denuncies, mayores serán las posibilidades de recuperar los fondos antes de que sean transferidos a otros lugares.

También puede informar del incidente a la Centro de Denuncias de Delitos en Internet en ic3.gov, El centro de datos del FBI para el seguimiento de los delitos cibernéticos. Su informe ayuda a los investigadores a identificar patrones y, potencialmente, a evitar que los mismos estafadores ataquen a otras personas.

 

Asegurado federalmente por la NCUA