Galiciapress

Así estafaron 265.000 euros a unha empresa de Lugo finxindo ser un provedor

Business Email Compromiseimplica a suplantación de identidade de empregados clave dunha empresa para solicitar transferencias de fondos ou outra información confidencial a través de correos electrónicos aparentemente lexítimos. Os estafadores comprometen contas de correo electrónico mediante phishing ou enxeñaría social, creando unha aparencia de autenticidade que engana ás vítimas.  Isto é o que lle pasou a unha compañía lucense. Afortunadamente, a Garda Civil ha logrado recuperar gran parte do birlado. Unha denuncia rápida é clave nestes casos.


 | Martes, 7 de Maio de 2024, 11:24

Detenido en Madrid el autor de una estafa de 265.000 euros a una empresa de Lugo
Axentes do equipo contra o cibercrimen da Garda Civil en Lugo


 

Axentes da Garda Civil detiveron, no marco da operación 'Crepera', ao presunto autor dun delito de estafa a unha empresa da provincia de Lugo á que lle foron subtraídos 265.000 euros polo método coñecido como BEC --Business Email Compromise--.

Así, segundo informou este corpo de seguridade, tras ter coñecemento dos feitos, comezou unha investigación na que se lograron recuperar 239.500 euros do total estafado, polo que o prexuízo causado á empresa, aínda que non foi restaurado completamente, si se conseguiu reducir en gran medida ao conseguir recuperar a práctica totalidade do diñeiro subtraído.

A Garda Civil avisa da importancia de interpor denuncia o máis axiña posible xa que a rapidez á hora de iniciar as investigacións, é fundamental neste tipo de feitos delituosos e que, en caso de sospeitar ser vítima dalgún feito similar, non dubidar en contactar cos axentes para recibir asesoramento

Doutra banda, recoméndase que, ademais de tentar dispor de sistemas de protección informáticos axeitados, realícense outras xestións en caso da máis mínima dúbida antes de proceder a realizar ningún pago. Unha simple chamada á empresa que reclama o pago para comprobar a veracidade da conta que figura na factura "pode evitarnos máis dun desgusto". A operación policial continúa aberta e non se descarta novas actuacións respecto diso, concreta a Garda Civil.

MÉTODO DE ESTAFA
Esta modalidade delituosa é unha das máis sofisticadas, onde os autores dos feitos comprometen as comunicacións entre dúas empresas, controlando os correos que se envían entre ambas, para no momento que consideren oportuno modificar os datos dalgunha factura ou similar para que os prexudicados abonen o diñeiro a contas controladas polos delincuentes.

Ao tratar de empresas afectadas o prexuízo económico adoita ser moi importante, xa que os importes estafados son por cantidades de diñeiro elevadas, co prexuízo que iso xera tanto á propia empresa como aos traballadores da mesma.
 


Como funciona a ciberestafa do  Business Email Compromise?


A estafa de compromiso de correo electrónico empresarial (Business Email Compromise ou BEC, polas súas siglas en inglés) é un tipo de fraude no que os estafadores comprometen as contas de correo electrónico de empresas lexítimas para realizar actividades fraudulentas. Aquí explícoche como funciona:

  1. Fase de investigación: Os estafadores investigan á empresa obxectivo, identificando a empregados clave e os seus roles no negocio. Poden obter esta información a través de redes sociais, sitios web da empresa, ou mesmo mediante técnicas de enxeñaría social.
  2. Compromiso de contas: Utilizan diversas técnicas para comprometer as contas de correo electrónico dos empregados, como phishing, malware ou enxeñaría social. Unha vez dentro da conta, poden ler correos electrónicos antigos, contactos e outra información sensible.
  3. Suplantación de identidade: Os estafadores fanse pasar por empregados da empresa provedora, a miúdo utilizando direccións de correo electrónico moi similares ás reais. Poden crear contas de correo electrónico falsas que se asemellen ás de executivos de alto nivel.
  4. Engano: Utilizan estas contas comprometidas para enviar correos electrónicos a outros empregados da empresa ou a socios comerciais. Estes correos electrónicos adoitan solicitar transferencias de fondos, cambios na información de pago ou o envío de información confidencial, todo baixo a aparencia de lexitimidade.
  5. Transferencia de fondos: Se teñen éxito, os estafadores dirixen os pagos a contas bancarias controladas por eles mesmos. Estas contas poden estar en países estranxeiros, o que dificulta o seu rastrexo e recuperación.
  6. Encubrimento: Para ocultar a súa actividade, os estafadores poden borrar ou manipular os correos electrónicos comprometedor nas contas de correo electrónico das vítimas.

A clave deste tipo de estafa é a aparencia de lexitimidade que os estafadores logran crear ao facer pasar por empregados da empresa. As empresas poden protexer mediante a implementación de medidas de seguridade robustas, como a autenticación multifactorial, a formación en concienciación sobre seguridade e a verificación de calquera solicitude de transferencia de fondos ou cambios importantes realizados por correo electrónico.

ARCHIVADO EN | ciberataque ciberseguridad phishing

Sen comentarios

Escribe o teu comentario




He leído y acepto la política de privacidad

No está permitido verter comentarios contrarios a la ley o injuriantes. Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.

Galiciapress
Praza da Quintana, 3; 15704 Santiago de Compostela
Tlf (34)678803735

redaccion@galiciapress.es o direccion@galiciapress.es
RESERVADOS TODOS OS DEREITOS. EDITADO POR POMBA PRESS,S.L.
Aviso legal - Política de Cookies - Política de Privacidade - Configuración de cookies - Consello editorial - Publicidade
Powered by Bigpress
CLABE