Les empreses han de vigilar amb aquest frau: així funciona l'estafa BEC a través de correus electrònics

Normalment, les estafes van dirigides a persones, però a vegades els ciberdelinqüents prefereixen enganyar no a individus, sinó a empreses, ja que els poden arribar a prendre molts més diners. Precisament per això, la Guàrdia Civil alerta a les empreses perquè vigilin amb una estafa que s'està popularitzant últimament i que els fa pagar factures que no toquen. Per aquesta mena d'enganys, els ciberdelinqüents fan una gran feina d'investigació, però, si fan bé la feina, poden guanyar molts diners, sempre que aconsegueixin evitar la policia.

Aquest frau és conegut com a BEC (Business E-mail Compromise), i consisteix a fer-se passar per una empresa proveïdora per enganyar els seus clients habituals amb factures falses. Si els negocis piquen l'esquer i paguen, els diners no aniran a parar a la caixa del seu proveïdor, sinó que se'ls quedarà el criminal. Perquè l'engany funcioni, els ciberdelinqüents l'han de preparar meticulosament. Abans d'aquesta estafa, primer han d'aconseguir informació detallada sobre la relació entre les dues empreses, com els productes que compren, les quantitats i, en general, els diners que es mouen. Normalment, per aconseguir aquesta mena d'informació confidencial, utilitzen tècniques de phishing i accessos no autoritzats als correus oficials.

Correu personalitzat per enganyar

Amb totes aquestes dades, dissenyen un correu fraudulent ben elaborat, fent-se passar per l'empresa proveïdora, fent servir el mateix disseny i llenguatge que les comunicacions reals, fent molt difícil que les víctimes s'adonin que les estan enganyant. En aquest missatge es demana que paguin una factura pendent, però se'ls demana que ho facin en un altre compte bancari diferent de l'habitual. Aquest canvi es deu al fet que el compte nou no és de l'empresa, sinó que és el dels estafadors. Molts cops també inclouen un fals telèfon d'atenció al client, propietat dels ciberdelinqüents, per convèncer-los en cas que tinguin dubtes.

🔴 Has estat víctima d'una estafa relacionada amb la ciberseguretat? Explica el teu cas a ElCaso.cat! Envia un correu a redaccio@elcaso.com.