Aug 07, 2024

Entendiendo el fraude electrónico: Una guía para empresas

Man looking at a statement while working

Imagina esto: Eres el gerente financiero de una constructora. Un día, recibes un correo electrónico urgente de tu proveedor de madera de toda la vida solicitando el pago de un gran envío necesario para un proyecto importante. El correo menciona que los datos de su cuenta bancaria han cambiado y te proporcionan las nuevas instrucciones de transferencia.

Es importante que mantengas el proyecto según lo previsto. ¿Realizas el pago rápidamente?

¡Pausa! Esto podría ser fácilmente un fraude electrónico conocido como suplantación de identidad de proveedores.

Esta solicitud por correo electrónico contiene dos elementos comunes en muchos esquemas de fraude electrónico: urgencia y cambios de última hora. Es importante revisarla con atención para verificarla; de lo contrario, su pago podría ser enviado directamente a los estafadores.

Definición de fraude electrónico

El fraude electrónico es un delito grave que se produce a través de comunicaciones por cable, como teléfono, SMS, correo electrónico e internet. Estas estafas buscan acceder a datos confidenciales o robar fondos con engaños. Los esquemas de fraude electrónico pueden adoptar diversas formas y se sabe que afectan a empresas de todos los tamaños. Es importante reconocer las señales y proteger a su organización.

Métodos comunes que utilizan los estafadores para facilitar los fraudes electrónicos

Phishing : Las estafas de phishing implican que delincuentes envían correos electrónicos fraudulentos que parecen legítimos para engañar a los destinatarios para que proporcionen información confidencial, como contraseñas o detalles de pago.

Suplantación de identidad : La suplantación de identidad implica que los estafadores se hagan pasar por una fuente confiable y suele usarse junto con ataques de phishing. Engañan a las víctimas haciéndoles creer que se están comunicando con una entidad legítima. Una forma de lograrlo es introduciendo pequeñas variaciones en las direcciones de correo electrónico que podrían pasar desapercibidas, como bill@sample.com o billl@sample.com.

Compromiso de Correo Electrónico Empresarial (BEC) : Los esquemas BEC implican que los estafadores accedan a las cuentas de correo electrónico de una empresa. Una vez dentro del sistema, utilizan direcciones de correo electrónico legítimas para solicitar fondos o cambios en la información de la cuenta, lo que dificulta que las víctimas detecten el fraude.

Esta no es una lista exhaustiva de los tipos de fraude electrónico que puede encontrar. Sin embargo, hay un par de señales que indican que se trata de un estafador.

Cambios de última hora : Tenga cuidado con los cambios repentinos en los datos de su cuenta. Verifique siempre los cambios a través de un canal de confianza.
Urgencia inusual : Los estafadores suelen crear una sensación de urgencia para nublar el juicio. Cuestione siempre la necesidad de actuar precipitadamente.

Medidas proactivas

El fraude electrónico es una amenaza importante, pero hay medidas que puede tomar para proteger su negocio:

Verificación de devolución de llamada : Siempre verifique las instrucciones de pago mediante una llamada telefónica a un número conocido, especialmente para transacciones importantes o nuevas instrucciones de pago.
Doble control y segregación de funciones : garantizar que varios empleados participen en el procesamiento y la verificación de transacciones.
Evite enviar información financiera por correo electrónico : Nunca envíe por correo electrónico información financiera confidencial.
Tenga cuidado con los archivos adjuntos : tenga cuidado al abrir archivos adjuntos de correo electrónico o descargar archivos, incluso de fuentes confiables, ya que pueden contener malware.
Proporcionar educación y capacitación : capacite a sus empleados para reconocer intentos de phishing, suplantación de identidad y otras tácticas de fraude.

Ahora que sabe un poco más sobre los esquemas de fraude electrónico, aquí hay otra situación a considerar:

Formas parte del equipo de planificación de la junta de accionistas de tu empresa. Supervisaste la gestión de los pagos a proveedores. Recibes un correo electrónico urgente del director ejecutivo explicando que el centro de eventos no ha recibido el depósito. Si no lo reciben para mañana, la empresa tendrá que ceder el espacio. El director ejecutivo se encargaría, pero como está de viaje, le gustaría que lo hicieras tú de inmediato.

Este es uno de los eventos más importantes del año y no quieres decepcionar al director ejecutivo. ¿Qué haces?

A. Verificas que el correo electrónico provenía de la dirección oficial del director ejecutivo. Tienes pruebas suficientes para enviar la transferencia bancaria al centro de eventos.

B. Revisas y el correo electrónico proviene de la dirección oficial del director ejecutivo. Sin embargo, decides que es mejor llamar a su asistente para ver si está al tanto del problema.

C. Ignoras la solicitud porque el centro de eventos ya te envió la confirmación del depósito.

Si elegiste la opción B, ¡tuviste razón! Al llamar a la asistente del director ejecutivo, te informó que no viajaba y te transfirió para que hablaras con ella. Gracias a ti, descubrió que su correo electrónico había sido comprometido. Al llamar para confirmar, salvaste a la empresa de pérdidas e impulsaste los esfuerzos de recuperación.

Qué hacer si usted es víctima

Si es víctima de un fraude electrónico, tome las siguientes medidas lo antes posible:

Comuníquese con su banco : Informe inmediatamente a su banco sobre el fraude y solicite detener cualquier transferencia de dinero si es posible.
Informar a las autoridades : Presente una queja ante el Centro de quejas de delitos en Internet del FBI (IC3) en IC3.gov y comuníquese con la policía local.
Mantener registros : mantenga todos los registros de comunicación con los estafadores, incluidos correos electrónicos, mensajes de texto y llamadas telefónicas, para ayudar en la investigación.

El fraude electrónico es una amenaza en constante evolución, pero al mantenerse informado e implementar medidas de seguridad sólidas, puede proteger su negocio. Verifique siempre las transacciones a través de canales confiables y manténgase alerta ante señales de alerta que indiquen actividad fraudulenta.

Back to Resource Center

Cuenta corriente gratuita simplificada

Empieza a vivir tu vida, Diamond Secure

Construya un futuro financiero más sólido

Haga crecer su dinero sin hacer nada

Ahorrar dinero es fácil con PinnSavings

Tome el control de sus costos de atención médica

IRA: Lo que necesita saber para encaminarse y mantenerse en el buen camino

Encuentre el préstamo adecuado para la vivienda adecuada

Préstamos para automóviles asequibles, sin obstáculos

Pagos seguros y sencillos a tu alcance

Envía y recibe dinero con Zelle®

Un banco en la palma de tu mano

Cómo afrontar la vida de recién casados desde una perspectiva financiera

4 cosas que los estudiantes universitarios deben buscar en una cuenta corriente

¿Vas de viaje? ¡Espera! Haz estas 5 cosas primero.

Entendiendo el fraude electrónico: Una guía para empresas

Definición de fraude electrónico

Métodos comunes que utilizan los estafadores para facilitar los fraudes electrónicos

Medidas proactivas

Qué hacer si usted es víctima

Account Login

Entendiendo el fraude electrónico: Una guía para empresas

Definición de fraude electrónico

Métodos comunes que utilizan los estafadores para facilitar los fraudes electrónicos

Medidas proactivas

Qué hacer si usted es víctima

Warning: External Link

Warning: Email Link