Exdirectivo de la Interpol, Adrián Eduardo Acosta, habla sobre los tipos de delitos virtuales que pueden cometerse mediante el Bussiness Email Compromise y que cada vez se dan más casos
Un especialista advirtió del aumento en casos de un tipo de fraude que consiste en la usurpación o robo de identidad en negocios que se llevan a cabo vía correo electrónico y que involucra alguna clase de pago o transferencia bancaria.
Durante su conferencia a distancia vía Zoom “Tendencias en delitos financieros y ciberseguridad”, impartida en el marco de la 98ª Asamblea Convención Anual de Contadores Públicos, que finalizó ayer en esta capital yucateca, el extitular de la Oficina de Crímenes Digitales de la Policía Internacional (Interpol, por sus siglas en inglés), Adrián Eduardo Acosta, habló sobre los peligros que conlleva un nuevo tipo de defraudación denominado “Business Email Compromise” (BEC).
El ponente explicó que existen tres formas en las un delincuente puede cometer un crimen virtual y que entra en la categoría de BEC:
—Primero está el acceso ilegal a cuentas, celulares o computadoras, que se refiere a cuando el ciberdelincuente ingresa a los dispositivos o sistemas de las víctimas mediante la piratería, ya sea un sitio web falso que emula al real o algún tipo de programa digital malicioso creado exclusivamente para esta tarea, también llamado “software malicioso” o “virus informático”. Luego de entrar, los criminales engañan a la víctima para que realice una transferencia de dinero a su cuenta bancaria, sin embargo, el recurso simplemente se pierde y nunca llega a su destino.
—El segundo método es a través de la ingeniería social. Los ciberdelincuentes eligen a sus víctimas basándose en la información que ellas comparten en las plataformas de redes sociales, con lo que luego podrían llevar a cabo alguna clase de estafa o incluso secuestro.
—La tercera forma de crímenes BEC son las solicitudes urgentes, que son cuando el estafador se hace pasar por un proveedor solicitando un pago urgente o el cambio de la información bancaria por un supuesto riesgo a ser robado o cualquier otro pretexto. También puede fingir ser un empleado de alto nivel en la empresa que puede autorizar pagos. A fin de cuentas, el objetivo es el mismo: lograr hacer que la víctima haga un movimiento bancario para quedarse luego con su dinero.
De acuerdo con el exdirectivo de la Interpol, estas tres formas incluso se pueden integrar para provocar aún más daño no solo a una persona, sino a toda una organización, pues los atacantes pueden falsificar o “piratear” el dominio de la empresa víctima y hacerse pasar por el director ejecutivo u otras personas importantes, para engañar a los empleados previamente identificados por la ingeniería social, y enviarles algún mensaje que contenga un virus informático para hacer que realicen alguna clase de movimiento bancario o simplemente robar información.
¿QUÉ HACER EN CASO DE RESULTAR ESTAFADO?
El conferencista compartió una serie de pasos para seguir en caso caer en alguna de dicha estafa tipo BEC. Lo primero es denunciar el incidente a las autoridades locales lo antes posible; después, reunir toda la documentación sobre el pago realizado, ya sean correos electrónicos, facturas, etc; y finalmente se debe informar al banco involucrado sobre la transacción fraudulenta, para que también ponga en marcha los protocolos adecuados para este tipo de casos.
Texto y fotos: Diego Cervantes
