Business Email Compromise

Con el desarrollo de las tecnologías de la información, las empresas de todas las ramas han aprovechado las ventajas que supone ese fenómeno, en términos del alcance global de sus ofertas de bienes y servicios, la eficiencia y dinamización en las entregas, y la facilidad en el recaudo de los valores adeudados por la prestación de los servicios o el intercambio de los bienes.

Sin embargo, estas ventajas también han sido explotadas por los criminales en línea. Una de esas formas de criminalidad que afectan directamente al comercio es el Business Email Compromise (BEC). 

El Business Email Compromise (BEC) o Email Account Compromise (EAC), o estafas por correo electrónico empresarial comprometido, se refiere a una forma de ciberdelincuencia en la que los criminales utilizan el correo electrónico para engañar a empleados, clientes o socios comerciales de una organización, para lograr que estos realicen transferencias de fondos a cuentas falsas, paguen facturas fraudulentas o divulguen información confidencial, como datos de clientes, de propiedad intelectual o de manejo financiero de la sociedad comercial.

Este tipo de ataques suele basarse en investigaciones previas que realizan los criminales sobre la empresa y sus empleados o directivos, a través de la ingeniería social, suplantando el correo electrónico y la identidad, o bien, secuestrando el correo electrónico del remitente. 

Estas estafas representan un altísimo costo para las empresas afectadas. De acuerdo con el Internet Crime Report 2023 , del Federal Bureau Investigation (FBI), las estafas BEC fueron el segundo tipo de cibercrimen mas costoso en ese año, con pérdidas por un monto de US$2.9 billones, y con 21,489 denuncias presentadas. Siendo estas solo superadas por las estafas de inversión, que alcanzaron los US$4.57 billones en pérdidas para el mismo periodo. 

Asimismo, el IC3 del FBI sugiere que los estafadores están cada vez más utilizando el mecanismo de realizar intercambio de criptoactivos, o los procesos de pagos a terceros, donde esos pagos son rápidamente dispersados. En los pagos a terceros, cobran preponderancia las mulas financieras sobre las que traté en un artículo anterior. 

Para evitar ser víctima de una estafa por correo electrónico empresarial comprometido, es importante tomar en consideración lo siguiente: 

ρ Desarrollar una especie de programa de cumplimiento, con políticas de seguridad sólidas y socializadas con todos, en el que los miembros de la empresa conozcan los pasos a seguir para la realización de procesos de pagos y transferencias de fondos vía electrónica. 

ρ Capacitar constantemente a los miembros de la empresa respecto a las modalidades en las que utilizan en los ataques BEC. 

ρ Verificación de la identidad del remitente del correo electrónico, especialmente, si contiene información relacionada con pagos electrónicos.

ρ En caso de haber sido víctima de un BEC, denuncie en las oficinas del Ministerio Público de su localidad. 

CONTÁCTANOS

Central: 809-622-4983

Dusan Piña. Presidente y Director.
Contacto: dusanpina@revistacontactord.com
809-697-7585

Haydée Ramírez. Vicepresidenta y subdirectora.
Contacto: hramirez@revistacontactord.com
809-729-8980

DELIVERY SERVICE
Llenar con tus datos el siguiente formulario para recibir la revista CONTACTO en tu residencia o negocio.
Costo: 200 pesos por revista. (Todos los campos obligatorios*)

Forma de pago: transferencia o depósito en el banco BHD León a la cuenta 27190380011