//¿Qué es el “Business Email Compromise” y cómo protegernos de él?

¿Qué es el “Business Email Compromise” y cómo protegernos de él?

This post is also available in: FR (FR)

Recientemente hemos detectado un incremento en el denominado fraude informático del “Business Email Compromise”. Este se encuentra relacionado con otro fraude, conocido como “de redireccionamiento del pago de facturas”. Este incremento lo hemos detectado en consultas a nuestro despacho, así como en encuestas profesionales de actualidad (como la que puede consultarse aquí) y en artículos doctrinales publicados en recientes publicaciones jurídicas.

Esta estafa es bien conocida en el mundo del fraude informático desde hace muchos años, si bien el incremento exponencial del teletrabajo -y en general del uso de las herramientas digitales- provocado por la pandemia del Covid-19, está contribuyendo a su mayor difusión.

1. ¿En qué consiste el “Business Email Compromise” y cuál es su relación con el fraude de redireccionamiento de facturas?

La estafa informática conocida como «Business Email Compromise» (también denominada “Man-in-the-E-Mail”) consiste en que el hacker se introduce en el buzón de un correo electrónico profesional o empresarial, generalmente aprovechando alguna debilidad informática de la empresa objetivo. Tras el acceso, el defraudador analiza los mensajes de dicha cuenta de correo e identifica aquellos que puedan referirse a transacciones económicas y pagos en operaciones actualmente en curso.

Identificada una transacción comercial de interés, el hacker remite un correo electrónico desde una cuenta de correo electrónico creada ad hoc, muy parecida a la del cliente/proveedor, provocando con ello una deliberada confusión en su receptor, quien cree estar en contacto con su verdadero interlocutor comercial. En el marco de estos intercambios, el estafador solicita, con cualquier excusa, un cambio en la modalidad de pago de las últimas facturas pendientes, habitualmente a favor de una nueva cuenta bancaria controlada por el defraudador.

La descripción de la estafa puede hacerla parecer banal, pero hay que tener en cuenta que el nivel de sofisticación del fraude puede llegar a ser muy elevado. Los hackers son capaces de copiar facturas y demás documentos comerciales en términos idénticos. Por otro lado, tras analizar el total de las comunicaciones entre las partes, los estafadores son capaces de usar el mismo idioma y hasta la forma de expresarse de las personas implicadas en la comunicación, consiguiendo que la víctima no se percate de que está siendo engañada.

2. ¿Cómo protegernos de este fraude?

La solución frente a este fraude consiste en implementar un sencillo protocolo de verificación del cambio de modalidad de pago supuestamente solicitada. Así, frente a cualquier solicitud de cambio en la forma de pago de una factura u operación comercial pendiente, es recomendable que el destinatario se ponga en contacto directamente con su interlocutor a través de un canal de comunicación diferente al del correo electrónico.

Por ejemplo, si recibimos un correo de estas características, haremos una llamada telefónica (o una videollamada, o enviaremos un WhatsApp, o un fax, etc.) a su aparente emisor, solicitando la confirmación de la solicitud de cambio de forma de pago. De este modo, de una manera sencilla y rápida, podremos aclarar si el cambio en la modalidad de pago es real, o bien si se debe a un intento de fraude.

Por supuesto, otra forma de protegerse es contar con el mayor grado posible de seguridad informática, en particular en los servidores de correo, asegurándonos de que nuestra empresa cuenta con las últimas actualizaciones de seguridad y los servicios de mantenimiento en vigor. Este aspecto es esencial y no tan obvio como pudiera parecer a primera vista, pues los hackers aprovechan estas vulnerabilidades para introducirse en nuestros sistemas informáticos.

Naturalmente, si nuestra empresa, o nuestro cliente/proveedor, caen en el fraude y realizan un pago equivocado, ello tendrá asimismo consecuencias jurídicas no solamente frente al criminal, sino asimismo en la relación comercial entre las partes, que habrá que analizar caso por caso.

3. Hable con nosotros

En caso de dudas sobre este fraude y sus consecuencias, no dude en contactar con nosotros.

By |2021-05-12T10:59:09+01:00lunes 10 mayo 2021|Articulos|0 Comments

Autor:

Dejar un comentario

Si continuas utilizando este sitio aceptas el uso de cookies. más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar