El compromiso de correo electrónico de negocios (Business Email Compromise) puede ocurrir cuando un estafador envía un correo electrónico a su empresa haciéndose pasar por un contratista, proveedor, acreedor o incluso alguien de su alta dirección. Por ejemplo, el equipo de pagos puede recibir:
- Un correo electrónico que parece ser del director ejecutivo solicitando que se realice un pago urgente. Esto a menudo va acompañado de una solicitud de confidencialidad, que indica al destinatario que no hable del asunto con nadie más.
- Un correo electrónico de un proveedor que informa que sus números de cuenta han cambiado e indica que todos los pagos futuros se envíen a la nueva cuenta.
Dado que el correo electrónico del remitente puede coincidir con una dirección conocida, este tipo de fraude a menudo pasa desapercibido hasta que es demasiado tarde. Los ciberdelincuentes pueden incluso piratear una cuenta de correo electrónico real, lo que dificulta la identificación de las solicitudes fraudulentas.
¿Qué puedes hacer?
Comience por informar a su equipo de pagos y/o al personal relevante sobre este tipo de fraude para que puedan estar atentos.
También te recomendamos que:
Implementar un proceso de verificación de pago de dos pasos
Antes de procesar las solicitudes de pago, realice una verificación que no sea por correo electrónico con la persona que envió la solicitud de pago para verificar que la solicitud sea genuina (por ejemplo, teléfono, mensaje instantáneo).
Utilice siempre los datos de contacto verificados para hacer un seguimiento
- No responda directamente al correo electrónico.
- No utilice ningún número de teléfono u otra información de contacto incluida en el correo electrónico.
En Cyberseguridad Solutions te podemos ayudar a prevenir y a responder un incidente BEC.
Cyberseguridad Solutions © 2022
