Fraude electrónico
La Unidad Fiscal Especializada en
Ciberdelincuencia (UFECI) advirtió sobre una nueva modalidad de estafa a través
de canales digitales. El fraude del correo corporativo, también conocido como
BEC (Business Email Compromise) o CEO FRAUD, consiste en infiltrarse en una
empresa, asumir la identidad de uno de sus directivos y generar pérdidas para
la misma firma o para quienes contratan con ella a través de ese canal.
Cómo funciona, paso a paso
Paso 1: selección de la empresa.
Paso 2: preparación.
Luego de seleccionar un
objetivo específico (usualmente alguien que trabaje en finanzas), los
criminales envían un correo electrónico que simula ser del jefe o CEO -pero no
lo es-, ordenando realizar un pago a un cliente o proveedor. Para que la
víctima no sospeche, los agresores esperan a que su jefe se encuentre ausente
por un viaje o situación similar, por lo general obteniendo esta información de
los perfiles públicos de los ejecutivos.
Paso 3: Intercambio de información.
La víctima, convencida
de estar desarrollando una transacción con una empresa legítima, recibe
instrucciones de cómo proceder para realizar un pago.
Paso 4: Transferencia bancaria.
La transferencia es realizada a una cuenta controlada por los delincuentes.
Dado que estas modalidades delictivas se basan en la confianza, ya que los
autores simulan una identidad conocida, se recomienda que, antes de realizar
una transferencia por primera vez, o si se percibe algo sospechoso en la
comunicación, es importante confirmar los datos de la persona o empresa de
manera telefónica y certificar que la operación será segura. En caso de notar
irregularidades o querer recibir más información, todas las comisarías y
fiscalías deben recibir la denuncia inmediata por la comisión de cualquier
delito, incluidos los informáticos.