En los últimos tiempos, el ingenio de los ciberdelincuentes parece haber alcanzado nuevas cotas, especialmente en el campo de las estafas por cambio de número de cuenta corriente. No es que esta técnica sea novedosa, pero su reciente auge obliga a ponerla nuevamente en el centro de atención.
La mecánica del fraude es sencilla pero devastadora: los estafadores interceptan comunicaciones por correo electrónico entre proveedores y clientes y modifican los números de cuenta bancaria en las facturas. Así, el dinero que debería llegar a una empresa termina en los bolsillos de estos modernos piratas. Y claro, para cuando el error sale a la luz, los estafadores ya están brindando con champán en algún lugar desconocido.
Pero, ¿cómo logran acceder a estos correos? Hay varias técnicas, pero dos de las más frecuentes son:
Esto implica modificar ligeramente el email de contacto en una factura (por ejemplo, cambiar “facturas@nubip.eus” por “facturas@nubiip.eus”). Un cambio tan pequeño que, a menos que tengas ojos de halcón, probablemente no lo notarás a simple vista.
Los estafadores pueden enviar correos engañosos que parecen legítimos, solicitando cambios de contraseña que les permitan acceder a los buzones de correo. O, si la contraseña es débil, podrían adivinarla o crackearla sin mucho esfuerzo.
No solo cuestión de contraseñas Ante un panorama tan desalentador, uno podría preguntarse si hay alguna manera de blindarse completamente contra estos ataques. Aunque la seguridad total es más un ideal que una realidad, hay varias estrategias que pueden minimizar los riesgos:
Esto reduce la necesidad de realizar transferencias manuales, que son las que los estafadores intentan redirigir.
Enviar números de cuenta por canales seguros y alternativos puede ayudar a evitar que los datos correctos sean alterados.
Aunque los estafadores pueden modificar el texto de un correo electrónico, una firma digital alterada es más fácil de detectar.
Parece un consejo manido, pero una buena contraseña y la verificación en dos pasos pueden convertir el acceso a los buzones de correo en una fortaleza.
Un buen antivirus y actualizaciones regulares de seguridad pueden bloquear muchas de las herramientas utilizadas por los criminales.
Si vas a realizar una transacción importante, ¿por qué no levantar el teléfono y confirmar los detalles con la otra parte? Así de simple.
Si recibes un correo con una cuenta bancaria diferente a la habitual, es momento de encender las alarmas. Un contacto directo con el proveedor podría aclarar muchas cosas.
Aunque es cierto que estos estafadores tienen recursos y astucia, no son invencibles. Implementar medidas de protección básicas y mantener un nivel adecuado de desconfianza podría salvarte de perder no solo dinero, sino también la confianza en tus operaciones diarias.
No se han encontrado productos para esta consulta.
