Evitar estafas por Internet: Advertencia de estafa para cobrar facturas de empresas simulando ser el proveedor que las tiene que cobrar
Con más frecuencia de la que podríamos esperar, un estafador consigue que su víctima pinche en enlaces que le permiten incorporar scripts en el servidor de la víctima. Desde aquel momento el estafador recibe copias de todos los correos que se envíen a la dirección del usuario, pudiendo realizar un seguimiento de sus conversaciones, mensajes y respuestas por correo electrónico en tiempo real. Es por éste motivo que os hemos
Cuando el estafador detecta un pago lo bastante interesante, espera hasta muy pocos días antes de la fecha de vencimiento, y utilizando el diseño del correo corporativo de la víctima, envía un mensaje en el que indica que por un motivo concreto, aquél pago se debe efectuar en una cuenta diferente.
El mensaje puede tener un texto del estilo de este:
Hola estimado cliente!
Mañana día XX / XX / 2020 vence la factura número F-XXXXXX.
Desgraciadamente en este momento tenemos una auditoría en curso, y no se pueden producir movimientos en las cuentas bancarias corporativas, por lo que necesitaremos que se realice el pago en la cuenta que se indica a continuación.
Escrito en un post, parece muy evidente que un correo con este texto tiene el objetivo de estafarnos, pero son muchas las empresas que han pagado cantidades de dinero considerables a quien no correspondía. Y se no se han percatado del error hasta que han protestado por no recibir lo que han pagado, o hasta que el proveedor se ha quejado por la demora en el pago.
¿Cómo funciona este engaño?
A esta situación se llega cuando el estafador consigue hacernos una versión de «Man in the middle», al recibir copias de los correos que nos envían, o de los que se han enviado a algún cliente o proveedor.
Al interceptar un correo interesante, se crea una cuenta de correo que se pueda relacionar con la empresa que ha emitido la factura, se utiliza el diseño de los correos y la firma (sólo se tiene que borrar el contenido de uno de los mensajes interceptados), y a muy pocos días del vencimiento de la factura, se envía el correo con la excusa que sea, para solicitar que se efectúe el pago en la cuenta del estafador, en lugar de la del proveedor.
Después de varios años viendo a diversos clientes que han sido víctimas de éste engaño, y también tras detectar incontables reenvíos fraudulentos de correo, resulta evidente que la forma de evitar que se produzcan estas situaciones es la prevención.
Teniendo en cuenta las cantidades de dinero que se pierden en cada una de las operaciones interceptadas ilícitamente, a cualquier empresa le vale la pena dedicar recursos para evitar caer en esta modalidad de fraude antes de que sea demasiado tarde, haciendo lo posible para evitar que se intercepten especialmente correos relacionados con pagos o cobros.
Como se evita este fraude?
No existe una única solución para evitar las estafas de éste tipo, pero sí se pueden reducir los riesgos implementando los mecanismos de seguridad oportunos, para que no nos lleguen correos ilícitos. Principalmente utilizar antivirus, antispam y antimalware en el servidor, y tener los protocolos SPF, DKIM y DMARC activados, garantizando así que sólo lleguen a nuestra bandeja de entrada correos enviados auténticamente por remitentes legítimos.
Además, hay que revisar que no se incorporen redirecciones de correo ilícitas por otros medios, Por este motivo, en ServeisTic se lleva a cabo la revisión periódica de los servidores buscando redirecciones de mensajes de correo ilegítimas.
Llegado el caso, en ServeisTic se activa el protocolo correspondiente, consistente en enviar la información al cliente, eliminar la redirección, cambiar la contraseña, y hacer pasar el antivirus por los equipos que tengan acceso a aquel buzón, además de las medidas que por su parte el cliente considere oportunas.
Desgraciadamente buscar redirecciones de correo no es un proceso automático, ni rápido. Y debe hacerse con bastante frecuencia. Por estos motivos encarece el servicio, y como consecuencia no es nada habitual que pese a garantizar un nivel de seguridad mucho más alto en el correo, el precio del servicio se vea bastante afectado.
Características de los servicios de hospedaje de páginas web