Desde el cuerpo de Mossos d’Esquadra del ABP Granollers quieren incidir en la necesidad de adoptar las medidas de seguridad y prevención adecuadas para evitar ser víctima de fraudes digitales y, más concretamente, de la estafa conocida como Business Email Compromise (BEC – estafa de correo electrónico empresarial).

En los últimos tiempos, empresas del sector han sido víctimas de este engaño con importantes pérdidas económicas, bien por carencia de medidas preventivas o exceso de confianza.

🔍 ¿Cuando se produce este fraude?

Este tipo de fraude se produce cuando un ciberdelincuente suplanta la identidad de un profesional o empresa a través del correo electrónico. El objetivo es inducir a que personas dentro de la organización, como administrativos o proveedores, realicen transferencias de dinero hacia cuentas controladas por el atacante. A menudo, estas acciones no son detectadas hasta que es demasiado tarde, con el resultado de pérdidas significativas tan económicas como en relación con datos críticos.

💡 ¿Que precauciones se deben seguir?
Difusión de protocolos: Asegúrate de compartir un protocolo de seguridad claro que especifique quién está autorizado a ordenar transferencias económicas y cuál es el procedimiento para su ejecución.

Validación de cuentas bancarias: Implanta un protocolo interno para gestionar las notificaciones de cambio de cuentas bancarias por parte de los proveedores. Además, solicita siempre el certificado bancario de la nueva cuenta y confirma la información con el proveedor por teléfono.

Doble verificación para grandes transferencias: Para operaciones de alto importe, colabora con su banco para implementar un sistema de doble verificación (combinación de email y llamada telefónica, por ejemplo).

Correos electrónicos seguros: Utiliza sistemas de comunicación segura, tales como correos electrónicos con firmas digitales, para relacionarte con clientes y proveedores.

Transferencias internacionales sospechosas: Desconfía de transferencias de dinero a bancos situados en países que no tienen ninguna relación con tu proveedor.

Prevención del fraude documental: Revisa regularmente las facturas y órdenes de pago para evitar que sean copiadas. Considera cambiar su diseño o formato, y añademedidas de verificación.

Verificación de remitentes: Si dudas de la identidad de quien le envía un correo electrónico, llámale directamente al número oficial que tengas registrado o que aparezca en la web de la empresa, nunca al que figura en el correo sospechoso.

Con estas medidas, ¡puedes reducir el riesgo de estafas y proteger mejor tu empresa!