Com evitar estafes per Internet

Evitar l’estafa consistent en cobrar factures d’empreses simulant ser el proveïdor que les ha de cobrar

Molt més sovint del que ens podríem pensar, un estafador aconsegueix que la seva víctima cliqui enllaços que li permeten incorporar scripts al servidor de la víctima. Des d’aquell moment l’estafador rep còpies de tots els correus que s’enviïn a l’adreça de l’usuari, podent-ne fer el seguiment de les converses, missatges i respostes per correu electrònic en temps real.

Quan l’estafador detecta un pagament prou interessant, espera fins molt pocs dies abans de la data de venciment, i utilitzant el disseny del correu corporatiu de la víctima, envia un missatge en que indica que per un motiu concret, aquell pagament s’ha de fer en un compte diferent.

El missatge pot tenir un text per l’estil d’aquest:

Hola estimat client!

Demà dia XX/XX/2020 venç la factura número F-XXXXXX.

Malauradament en aquests moments tenim una auditoria en curs, i no s’han de produir moviments als comptes bancaris corporatius, de manera que necessitarem que la pagueu en aquest compte que us indiquem a continuació.

Escrit en un post, sembla molt evident que un correu amb aquest text té l’objectiu d’estafar-nos, però són moltes les empreses que han pagat quantitats de diners considerables a qui no corresponia. I s’han adonat de l’error quan no ha arribat la mercaderia, o quan el proveïdor s’ha queixat perquè el pagament no li arriba.

Com funciona aquest engany?

A aquesta situació s’hi arriba quan l’estafador aconsegueix fer-nos una versió del «Man in the middle», en rebre còpies dels correus que ens envien, o bé dels que enviem a algun client o proveïdor.

En el moment que s’intercepta un correu interessant, es crea una adreça de correu que es pugui associar a l’empresa que ha emès la factura, s’utilitza el disseny dels correus i la signatura (només s’ha d’esborrar el contingut d’algun dels missatges interceptats), i molt pocs dies abans del venciment de la factura s’envia el correu amb l’excusa que sigui, per sol·licitar que es faci el pagament al compte de l’estafador, en lloc del del proveïdor.

Després de diversos anys amb clients que han estat víctimes d’aquest engany, i també després de detectar incomptables reenviaments fraudulents, resulta evident que la manera d’evitar que es produeixin aquestes situacions és la prevenció.

Tenint en compte les quantitats de diners que es perden en cadascuna de les operacions interceptades il·lícitament, a qualsevol empresa li val la pena dedicar recursos a evitar caure en aquesta modalitat de frau abans no sigui massa tard, fent els possibles per evitar que ens interceptin correus relacionats amb pagaments o bé cobraments.

Com s’evita aquest frau?

No existeix una única solució per evitar que ens intentin estafar per aquesta via, però sí que es poden reduir els riscos implementant els mecanismes de seguretat oportuns, per tal que no ens arribin correus il·lícits. Principalment utilitzar antivirus, antispam i antimalware al servidor, i tenir els protocols SPF, DKIM i DMARC activats, garantint així que només arribin a la nostra safata d’entrada correus enviats autènticament per remitents legítims.

A més, cal revisar que no s’incorporin redireccions de correu il·lícites per altres mitjans, i per aquest motiu a ServeisTic es du a terme la revisió periòdica dels servidors buscant redireccions de missatges de correu il·legítimes.

Arribat el cas, a ServeisTic s’activa el protocol corresponent, consistent en enviar la informació corresponent al client, eliminar la redirecció, canviar la contrasenya, i fer passar l’antivirus pels equips que tinguin accés a aquella bústia, a més de les mesures que el per la seva part el client consideri oportunes.

Malauradament buscar redireccions de correu no és un procés automàtic, ni ràpid. I s’ha de fer amb força freqüència. I per aquests motius encareix el servei, i com a conseqüència no és gens habitual perquè tot i garantir un nivell de seguretat molt més alt al correu, el preu del servei se’n veu força afectat.

A Serveis Tic mensualment revisem que no hi hagi redireccions fraudulentes de correus. Ho fem amb aquesta periodicitat perquè és prou acotada com per donar temps de reacció a les empreses quan es vegin afectades, i alhora prou espaiada com per no implicar un sobrecost excessiu.

Característiques dels serveis de hosting de pàgines web