CENTRO DE AYUDA
Pagos y Recaudaciones Inversiones Comercio exterior
Hazte cliente Banconexión 2.0 Ingresar
Logo App Mi Banconexión

App Mi Banconexión

Administra tu empresa y haz
crecer tu negocio

Descargar
Logo App Mi Banconexión

App Mi Banconexión

Administra tu empresa y haz
crecer tu negocio

Descargar
Ingresar
Pagos y Recaudaciones Inversiones Comercio exterior
Centro de ayuda
Hazte Cliente Banconexión 2.0

Tamaño de texto

Otras opciones

¿Como podemos ayudarte?

No se encontraron resultados para:

Asegúrate que tu búsqueda esté bien escrita o prueba con otras palabras claves

Estás viendo 10 de resultados

Se encontraron resultados

Se encontró resultado

Seguridad:

CONOCE MÁS SOBRE FRAUDES A EMPRESAS

CONOCE MÁS SOBRE FRAUDES A EMPRESAS

Fraudes a Empresas con Operaciones en el Exterior.

El objetivo de este tipo de fraudes es: “Engañar a empleados que tienen acceso a los recursos económicos de una empresa, para que paguen una factura falsa o realicen una transferencia desde la cuenta de la compañía. Para ello el estafador llama o envía correos electrónicos haciéndose pasar por un alto cargo de la compañía”


  • Los ataques dependen tanto de la ingeniería social y del engaño, como del hackeo tradicional. Los cibercriminales imitan la dirección del correo electrónico de un ejecutivo de una empresa y envían un pedido convincente a un empleado incauto.
  • El mensaje parece como si proviniera del jefe, pero fue enviado por un impostor.
  • A menudo hay una cierta urgencia en el mensaje y el empleado engañado simplemente hace lo que le dicen, enviando importantes sumas de dinero a cuentas de criminales.
  • Por otra parte, los responsables maliciosos, utilizan malware y técnicas de spear phishing para acceder a la red corporativa. Una vez dentro, examinan durante semanas los sistemas de facturas, las listas de proveedores o clientes de ésta y las acciones que realiza el CEO (Por ejemplo, cómo se expresa en sus comunicaciones por email).
  • Tras haber recopilado toda esta información, aprovechan el momento oportuno (Por ejemplo, cuando el CEO (Gerente, Director u otro alto cargo de la Empresa) se encuentra de viaje, para suplantar su identidad y enviar un email en el que solicitan una transferencia a una cuenta de un proveedor o cliente que parece legítima. Ante esta situación, el receptor del email (generalmente, un miembro del equipo de contabilidad), realiza la transferencia de cientos o incluso miles de $, US$ o Euros sin sospechar nada.
  • El funcionamiento de este tipo de estafa inicia con la investigación de la empresa objetivo. Un atacante examinará la información disponible públicamente sobre su empresa desde su sitio web, comunicados de prensa e incluso publicaciones en redes sociales. Igualmente se obtendrá información de los nombres y títulos oficiales de los directivos de la compañía, su jerarquía corporativa e incluso planes de viaje o agenda a partir de respuestas automáticas por correo electrónico o mediante ingeniería social usando llamadas a la secretaría o recepción haciéndose pasar por un contacto lícito.
  • El atacante intentará obtener acceso a la cuenta de correo electrónico de ese directivo o empleado. Si lo consigue, para no ser detectado, lo habitual es definir ciertas reglas de la bandeja de entrada para redirigir los correos o cambiar la dirección de respuesta en los envíos para que cuando se ejecute la estafa, el ejecutivo no sea alertado.
  • El método más habitual es crear un correo electrónico con un dominio falso, pero que parezca una dirección de correo electrónico legítima y así se engaña a la víctima para que piense que proviene de alguien que no lo hizo.
  • Generalmente, comienzan la línea del asunto de sus emails con "Re:" o "Fwd:", para que su mensaje parezca parte de una conversación previa. En algunos casos, incluyen un historial falso del email para establecer su aparente legitimidad.
  • El objetivo es una empresa que trabaja con proveedores extranjeros. En este escenario la empresa víctima tiene una larga relación comercial con un proveedor. El atacante suplanta a éste y solicita transferir fondos para el pago de una factura a una cuenta alternativa distinta a la habitual. La solicitud puede hacerse por teléfono o correo electrónico y en el caso de este último, se falsificará la dirección del correo e imagen corporativa del proveedor para que sea similar al real.
  • Algún Directivo de una compañía (CEO, Director Financiero, etc.) recibe o inicia una solicitud de transferencia mediante su correo electrónico corporativo. En este caso habitualmente la cuenta puede haber sido falsificada o hackeada. Esta petición se hace a un segundo empleado dentro de la empresa que generalmente es responsable para procesar estas solicitudes.
  • Un empleado, habitualmente del departamento de ventas o facturación ve comprometida su cuenta de correo personal. A partir de la lista de clientes de la empresa y lista de contactos del empleado se enviarían solicitudes de pago de facturas a clientes, pero dirigidas a nuevas cuentas bancarias controladas por los estafadores.
  • En este escenario el modo de actuación es que los estafadores generalmente se identifican como abogados o representantes de bufetes de abogados e indican estar involucrados en un caso muy sensible representando a la compañía.
  • Las solicitudes fraudulentas se envían utilizando el correo electrónico comprometido de un Directivo. Los destinatarios habituales suelen ser personal de recursos humanos, de contabilidad o de auditoría interna con el fin de obtener listados con información de datos personales de empleados y directivos, salarios, roles o funciones o información financiera, de impuestos o contable.
  • UTILIZA antivirus, cortafuegos y otras herramientas, y realiza análisis frecuentes de computadores y dispositivos para evitar las infecciones de códigos maliciosos.
  • NO CEÑIRSE a la comunicación por email. Ante la mínima sospecha, hablar por teléfono con el CEO o acercarse a su oficina para confirmar una transacción podrá salvaguardar los activos de la empresa.
  • MANTÉN actualizados tus computadores personales y empresariales: Presta atención a las alertas de seguridad, actualiza parches de seguridad, efectúa periódicamente verificaciones del sistema.
  • CONFIRMA que tus cuentas de correo electrónico están bien protegidas y no comuniques contraseñas.
  • NO PINCHES archivos adjuntos que no estés esperando, incluso si tienen nombres que suenan inofensivos (por ejemplo, “factura”).
  • ACTIVA el filtro de correo SPAM y bloquea el acceso a sitios web sospechosos o que figuran en listas negras.
  • MIRA atentamente la dirección de correo electrónico del emisor. Los delincuentes crean a menudo una cuenta con una dirección de correo electrónico muy similar a la de socios de trabajo.
  • TRASPASA esta información con tus colegas.
  • PÓNTE en contacto con el receptor del pago mediante otro conducto (teléfono) para confirmar esta demanda, si recibes un correo electrónico relativo a un cambio de método de pago o de cuenta bancaria. NO contestes directamente al correo electrónico.
  • VERIFICA la autenticidad de los sitios web antes de facilitar cualquier información personal o confidencial.
  • NO PUBLIQUES información confidencial o personal en medios sociales. Puede ser utilizada por los estafadores para actuar en tu contra.
  • TRITURA todos los documentos confidenciales y elimínenlos adecuadamente.
  • UTILIZA contraseñas distintas para cada cuenta, cámbialas periódicamente y, en la medida de lo posible, activa la autenticación de dos factores en todas tus cuentas.
  • CONSIDERA que tus contraseñas sean seguras incluyendo cifras, símbolos y letras mayúsculas y minúsculas.
  • Reunir toda la documentación relativa a la transacción y los correos electrónicos y facturas recibidos y DENUNCIA el suceso lo antes posible ante la policía local.
  • Alerta inmediatamente a tu(s) banco(s) de la transacción fraudulenta.
  • Considera la posibilidad de consultar a un abogado especializado en derecho civil en el país en el que esté abierta la cuenta del beneficiario en la que se haya depositado el dinero. Esto puede ser útil a la hora de tratar con el banco para intentar recuperar el dinero y de entablar una demanda civil contra el titular de la cuenta.