Recientemente, los ataques cibernéticos a las PyME’s han aumentado de forma exponencial. Los delincuentes han ingeniado nuevas maneras de robar información y dinero, una de las más recientes amenazas es Poner en Peligro el Correo Electrónico Empresarial, también conocido como Fraude al Director General o Presidente. El usuario objetivo más común de estos fraudes son las pequeñas y medianas empresas que pueden perder grandes cantidades de dinero, debido a correos falsos.
¿Qué significa Poner en Peligro el Correo Electrónico Empresarial?
Un delincuente envía un correo electrónico al equipo de cuentas por pagar de una empresa, se hace pasar por un contratista, proveedor, acreedor o incluso alguien de la gerencia senior. El correo aparentemente proviene del Director General o de un proveedor que solicita que un pago urgente y subsecuentes se hagan a una cuenta en específico. A menudo le pide al receptor confidencialidad en el asunto.
Debido a que el correo del emisor es una dirección conocida, este tipo de fraude generalmente pasa desapercibido hasta que el proceso ya está avanzado. Los delincuentes cibernéticos incluso pueden utilizar una cuenta de correo electrónico real – de la que la comunicación fraudulenta es difícil de identificar.
Poner en Peligro el Correo Electrónico Empresarial en el mundo real
Empresa norteamericana: pérdida de $400,000
El equipo de cuentas por pagar recibió un correo electrónico del Director General solicitando los pagos a nuevos beneficiarios; un miembro del equipo creó y autorizó dichos pagos. Para cuando el equipo detectó que el correo electrónico del solicitante realmente no coincidía con el del Director General, ya habían pasado dos días de la operación, y el delincuente ya había robado aproximadamente $400,000.Proveedor global de plataformas comerciales de productos: pérdida de £920,000
Un empleado recibió un correo electrónico del Director General solicitando un pago; el cual lo autorizaron dos miembros del equipo, el primer empleado incluso confirmó con el Director de que el pago fuera legítimo. Tiempo después, identificaron que el correo del Director había sido falsificado, y el Director y el empleado hablaban de dos pagos distintos. La empresa perdió £920,000.Los riesgos para la empresa
- Pérdidas financieras considerables
- Daños a la reputación
¿Cómo puedo proteger a mi empresa contra el peligro de los correos falsificados?
- Asegúrese de que su personal de servicio a clientes esté alerta de este tipo de fraude.
- Implementar un proceso de verificación de dos pasos que incluye una revisión no electrónica (i.e. teléfono/ SMS) con quien lo generó.
- Siempre utilizar detalles de contactos conocidos para darle seguimiento a una solicitud de correo electrónico, pero no:
- contestar directamente al correo electrónico inicial; ni
- utilizar números telefónicos u otra información de contacto incluida en el correo.
- Revisar la dirección de correo electrónico.