Siguen las estafas a los autónomos: los delincuentes suplantan ahora la identidad de sus proveedores
Un nuevo tipo de estafa se está extiendo por España, según ha alertado la Guardia Civil desde sus canales oficiales. Lo denominan el 'timo BEC' y se trata de la última idea de los estafadores para aprovecharse de las nuevas tecnologías y sustraer cantidades muy importantes de dinero a los autónomos.
“BEC son las siglas de Business E-mail Compromise y en español significa correo electrónico corporativo comprometido” informan desde el Instituto Nacional de Ciberseguridad de España (INCIBE) y explican que “es un tipo de fraude contra empresas y negocios que realizan transferencias electrónicas de dinero”.
Como su nombre indica, la estafa supone la manipulación de correos electrónicos empresariales, lo que permite que los estafadores intervengan o alteren la comunicación de los autónomos con sus proveedores habituales.
Los ciberdelincuentes estafaron más de 100.000 euros a una empresa
La Guardia Civil ha hecho público el caso de estafa más reciente para advertir a los autónomos. En un pueblo de Segovia, la empresa estafada recibió facturas de mayo, junio, julio y agosto de un proveedor de servicios, las cuales fueron abonadas según se recibían. Sin embargo, en octubre, el proveedor real notificó que las facturas estaban sin pagar, a pesar de que el autónomo estafado aseguró haber cumplido con su obligación.
La realidad era que la empresa había ingresado el importe de todas las facturas pero a un proveedor ficticio ya que habían sido falsificadas digitalmente por los estafadores, quienes aprovecharon su amplio conocimiento de la empresa para suplantar al proveedor verdadero. “Los ciberdelincuentes analizan la rutina del autónomo y se introducen de lleno en el correo electrónico para coger todos los datos que necesitan” detallan desde INCIBE.
La investigación concluyó con la desarticulación de una organización que estafó más de 100.000 euros en Zarzuela del Monte y la detención de cuatro de sus integrantes.
Los ciberdelincuentes han aprendido a suplantar la identidad de ejecutivos, empleados y proveedores
Los expertos en ciberseguridad explican a este diario que los estafadores adoptan identidades de ejecutivos, empleados o socios comerciales confiables, valiéndose de tácticas de ingeniería social y phishing para engañar a los trabajadores. “Estos ataques no son exclusivos hacia las grandes corporaciones, ya que las pequeñas y medianas empresas son blancos más fáciles debido a que suelen tener defensas de seguridad menos sólidas”.
Ser víctima de este tipo de estafas no solo conlleva pérdidas financieras significativas, sino que “también puede dañar la reputación de una empresa y la confianza de sus clientes y socios” advierten los expertos de INCIBE.
Antes de hacer un pago, los expertos recomiendan a los autónomos verificar por otra vía
Desde la página oficial de la Organización Internacional de Policía Criminal (Interpol) aconsejan una serie de pasos para que los autónomos estén atentos y puedan esquivar a los ciberestafadores. A parte de ofrecer una educación actualizada en ciberseguridad a sus trabajadores en caso de tenerlos, los autónomos deben llevar a cabo lo conocido como una “verificación de doble factor”, que consiste en que, antes de llevar a cabo cualquier transferencia financiera significativa, confirmar la solicitud con el proveedor o cliente a través de un canal de comunicación secundario, como una llamada telefónica o un mensaje de texto a un número conocido.
También es recomendable implementar herramientas de filtrado en el correo electrónico para detectar y bloquear mensajes fraudulentos que provengan de direcciones de correo “no familiares”.
En casos como este, en el que los ciberdelincuentes manejan tanta información personal del autónomo y su negocio, se puede deber a información personal compartida de más en línea y en redes sociales. Por lo que es crucial para la seguridad del negocio proteger la privacidad y así “dificultar que los atacantes adivinen contraseñas respondiendo preguntas de seguridad personales" aconsejan desde la Interpol.
