Desde el cuerpo de Mossos d’Esquadra del ABP Granollers quieren incidir en la necesidad de adoptar las medidas de seguridad y prevención adecuadas para evitar ser víctima de fraudes digitales y, más concretamente, de la estafa conocida como Business Email Compromise (BEC – estafa de correo electrónico empresarial).
En los últimos tiempos, empresas del sector han sido víctimas de este engaño con importantes pérdidas económicas, bien por carencia de medidas preventivas o exceso de confianza.
🔍 ¿Cuando se produce este fraude?
Este tipo de fraude se produce cuando un ciberdelincuente suplanta la identidad de un profesional o empresa a través del correo electrónico. El objetivo es inducir a que personas dentro de la organización, como administrativos o proveedores, realicen transferencias de dinero hacia cuentas controladas por el atacante. A menudo, estas acciones no son detectadas hasta que es demasiado tarde, con el resultado de pérdidas significativas tan económicas como en relación con datos críticos.
Validación de cuentas bancarias: Implanta un protocolo interno para gestionar las notificaciones de cambio de cuentas bancarias por parte de los proveedores. Además, solicita siempre el certificado bancario de la nueva cuenta y confirma la información con el proveedor por teléfono.
Doble verificación para grandes transferencias: Para operaciones de alto importe, colabora con su banco para implementar un sistema de doble verificación (combinación de email y llamada telefónica, por ejemplo).
Correos electrónicos seguros: Utiliza sistemas de comunicación segura, tales como correos electrónicos con firmas digitales, para relacionarte con clientes y proveedores.
Transferencias internacionales sospechosas: Desconfía de transferencias de dinero a bancos situados en países que no tienen ninguna relación con tu proveedor.
Prevención del fraude documental: Revisa regularmente las facturas y órdenes de pago para evitar que sean copiadas. Considera cambiar su diseño o formato, y añademedidas de verificación.
Verificación de remitentes: Si dudas de la identidad de quien le envía un correo electrónico, llámale directamente al número oficial que tengas registrado o que aparezca en la web de la empresa, nunca al que figura en el correo sospechoso.