La Jefatura Superior de la Policía Nacional detectó en Galicia numerosos casos relacionados con el fraude Bussines Email Compromise (BEC) dirigidos a trabajadores, tanto de pymes como de grandes empresas.
Según ha informado la Policía Nacional en un comunicado, el fraude tiene como objetivo engañar a empleados que tienen acceso a los recursos económicos de una empresa, para que paguen una factura falsa o hagan una transferencia desde la cuenta de la compañía.
Primeramente, el estafador recopila información de su objetivo, que obtiene accediendo a él, normalmente, por uno de sus eslabones más débiles, su email.
Así, se hace pasar por un cliente o proveedor y envía un correo electrónico a la empresa con un contendrá un enlace o archivo adjunto. El empleado, al recibir el email, lo abre y, de forma silenciosa, se ejecuta un programa malicioso que le da acceso a la información de la empresa y a su organización.
Después, conociendo las rutinas y tiempos de la empresa, el estafador utiliza esa información para hacerse pasar, por ejemplo, por un proveedor al que la empresa le debe un pago, pero que desea cambiar la cuenta de ingreso o por algún empleado que quiere que su nómina sea ingresada en otra cuenta. De este modo, los delincuentes consiguen que las empresas ingresen el dinero directamente en sus cuentas.
Un tipo específico de esta estafa, es el fraude del «CEO»: el estafador llama o envía correos electrónicos haciéndose pasar por el jefe o por un alto cargo de la compañía, solicitando un pago urgente haciendo referencia a una situación delicada.
Ante esto, el cuerpo policial recomienda a las empresas y trabajadores que establezcan protocolos de doble control de pagos, verificación de las peticiones que parezcan ser de acreedores, formación del personal y, entre otras, monitorización de patrones anómalos de correos para detectar este tipo de ataques.
