Aumentan las denuncias por la estafa Business Email Compromise

La UEI advierte sobre las estafas por email a las empresas

Ciber estafas - foto UEI
Catnoticias.es
13 de enero de 2025 (16:56 h.)
Etiquetas
Vallés Oriental UEI patronal estafa ciber estafas
Desde la Unión Empresarial informan que el cuerpo de Mossos d'Esquadra de la ABP Granollers quiere incidir en la necesidad de adoptar las medidas de seguridad y prevención adecuadas para evitar ser víctima de fraudes digitales y, más concretamente, de la estafa conocida como Business Email Compromise (BEC - estafa de correo electrónico empresarial).

En los últimos tiempos, empresas del sector han sido víctimas de este engaño, sufriendo importantes pérdidas económicas, ya sea por la falta de medidas preventivas o por un exceso de confianza.

¿Cuándo se produce este fraude?

Este tipo de fraude ocurre cuando un ciberdelincuente suplanta la identidad de un profesional o empresa a través del correo electrónico. El objetivo es inducir a que personas dentro de la organización, como administrativos o proveedores, realicen transferencias de dinero hacia cuentas controladas por el atacante. A menudo, estas acciones no se detectan hasta que es demasiado tarde, resultando en pérdidas significativas tanto económicas como relacionadas con datos críticos.

¿Qué precauciones deben seguirse?

  • Difusión de protocolos: Asegúrate de compartir un protocolo de seguridad claro que especifique quién está autorizado a ordenar transferencias económicas y cuál es el procedimiento para ejecutarlas.
  • Validación de cuentas bancarias: Implanta un protocolo interno para gestionar las notificaciones de cambio de cuentas bancarias por parte de los proveedores. Además, solicita siempre el certificado bancario de la nueva cuenta y confirma la información con el proveedor por teléfono.
  • Doble verificación para grandes transferencias: Para operaciones de alto importe, colabora con tu banco para implementar un sistema de doble verificación (combinación de email y llamada telefónica, por ejemplo).
  • Correos electrónicos seguros: Utiliza sistemas de comunicación segura, como correos electrónicos con firmas digitales, para relacionarte con clientes y proveedores.
  • Transferencias internacionales sospechosas: Desconfía de transferencias de dinero a bancos situados en países que no tienen ninguna relación con tu proveedor.
  • Prevención del fraude documental: Revisa regularmente las facturas y órdenes de pago para evitar que sean copiadas. Considera cambiar su diseño o formato, y añade medidas de verificación.
  • Verificación de remitentes: Si dudas de la identidad de quien te envía un correo electrónico, llámalo directamente al número oficial que tengas registrado o que aparezca en la web de la empresa, nunca al que figura en el correo sospechoso.

Con estas medidas, destacan desde la UEI, se puede reducir el riesgo de estafas y proteger mejor tu empresa.

Etiquetas
Vallés Oriental UEI patronal estafa ciber estafas