Normalmente, las estafas van dirigidas a personas, pero a veces los ciberdelincuentes prefieren engañar no a individuos, sino a empresas, ya que les pueden llegar a sacar mucho más dinero. Precisamente por eso, la Guardia Civil alerta a las empresas para que vigilen con una estafa que se está popularizando últimamente y que les hace pagar facturas que no tocan. Para este tipo de engaños, los ciberdelincuentes hacen un gran trabajo de investigación, pero, si hacen bien el trabajo, pueden ganar mucho dinero, siempre que consigan evitar a la policía.
Este fraude se conoce como BEC (Business E-mail Compromise), y consiste en hacerse pasar por una empresa proveedora para engañar a sus clientes habituales con facturas falsas. Si los negocios pican el anzuelo y pagan, el dinero no irá a parar a la caja de su proveedor, sino que se lo quedará el criminal. Para que el engaño funcione, los ciberdelincuentes deben prepararlo meticulosamente. Antes de esta estafa, primero deben conseguir información detallada sobre la relación entre las dos empresas, como los productos que compran, las cantidades y, en general, el dinero que se mueve. Normalmente, para conseguir este tipo de información confidencial, utilizan técnicas de phishing y accesos no autorizados a los correos oficiales.
Correo personalizado para engañar
Con todos estos datos, diseñan un correo fraudulento bien elaborado, haciéndose pasar por la empresa proveedora, utilizando el mismo diseño y lenguaje que las comunicaciones reales, haciendo muy difícil que las víctimas se den cuenta de que las están engañando. En este mensaje se pide que paguen una factura pendiente, pero se les pide que lo hagan en otra cuenta bancaria diferente de la habitual. Este cambio se debe a que la cuenta nueva no es de la empresa, sino que es la de los estafadores. Muchas veces también incluyen un falso teléfono de atención al cliente, propiedad de los ciberdelincuentes, para convencerlos en caso de que tengan dudas.