Fraude electrónico: cómo protegerte de lo último en ciberestafas

El fraude electrónico es terreno abonado para la creatividad. Tanto para la de los ciberdelincuentes como para la de los equipos de seguridad que tratan de minimizar sus ataques e, incluso, anticipar sus próximas jugadas. De hecho, este tipo de problemas se ha convertido ya en el primer riesgo global para las empresas, junto con la pérdida de beneficios. Su imprevisibilidad y la velocidad a la que evolucionan tienen mucho que ver con esto.

También los ciudadanos son víctimas del fraude electrónico. Este mismo año se desarticuló en España una trama de 45 ciberdelincuentes que habían conseguido estafar cerca de 900.000 euros a unas 2.400 víctimas. Cada 24 horas se envían en el mundo unos 6.400 millones de correos electrónicos falsos, fraudulentos o peligrosos. De ellos, buena parte corresponde a la omnipresente amenaza del phishing, que consiste en suplantar la identidad de una persona o de una compañía para obtener información personal y bancaria de los usuarios.

Para combatir este tipo de amenazas, la concienciación es esencial. Por este motivo, conviene estar al día de las últimas tendencias en ciberestafas, que afectan tanto a empresas como a particulares. El fraude del CEO, el fraude de facturas o el romance scam son algunos ejemplos de a qué se dedican últimamente los cibercriminales.

Qué mejor manera de persuadir a un empleado que hacerse pasar por su jefe. Lo hemos visto en cientos de películas, así que solo era cuestión de tiempo que los ciberdelincuentes se pusieran manos a la obra. De hecho, la suplantación de identidad se suele dar en el mundo empresarial para obtener dinero o información confidencial, entre otros motivos. Añadir herramientas online a la ecuación es una evolución lógica de este fraude.

Como resultado de todo esto, surgió una de las principales amenazas online que traen de cabeza a las fuerzas de seguridad. El fraude del CEO consiste, básicamente, en un delincuente que se hace pasar por un alto cargo de una empresa para desviar fondos de manera fraudulenta.

En concreto, el estafador comienza por estudiar a las víctimas y recaba información sobre la empresa. Una vez que conoce el organigrama y las operaciones habituales de la compañía, suplanta la identidad del CEO o de un alto cargo de la organización. Para ello, normalmente piratea su cuenta de e-mail o incluso crea una dirección falsa. Posteriormente, envía correos electrónicos o llama por teléfono para solicitar la transacción de un pago extraordinario, por ejemplo, para la compra de una empresa extranjera. Siempre piden que todo se haga de manera urgente y confidencial para que la víctima desista de verificar la operación. Al final, el empleado engañado realiza los pagos a las cuentas que controla el estafador.

Para prevenir este tipo de ataques, conviene tomar una serie de medidas. Debemos confirmar la legitimidad de la operación por otra vía de comunicación. Por ejemplo, si nos han hecho la petición por correo electrónico, es mejor llamar por teléfono para confirmar su veracidad.

La prudencia a la hora de difundir información en redes sociales sobre tu empresa y cargo también es recomendable, ya que los delincuentes utilizarán todo lo que tengan a mano para suplantar la identidad. Si no has podido evitar que se produzca el fraude, informa urgentemente a tu sucursal bancaria y denuncia los hechos a la policía para minimizar daños. No borres los correos electrónicos, los registros telefónicos ni la documentación que hayan aportado los estafadores, porque son pruebas que podrás presentar en una investigación.

En el caso del fraude de facturas, la identidad que se suplanta es la de un proveedor o un empleado para desviar cobros. En este caso, los delincuentes estudian las relaciones de las empresas con sus proveedores, incluidos los pagos regulares que efectúan. Con esta información, se ponen en contacto con la empresa para solicitarle que, de ahora en adelante, realice los pagos a un nuevo número de cuenta bancaria fraudulenta. El fraude solo se descubrirá cuando el proveedor legítimo reclame el impago de las facturas que la empresa ha abonado, en realidad, a los estafadores.

Ante una petición de cambio de número de cuenta de un proveedor, también es conveniente confirmar con él la operación por otra vía de comunicación, por ejemplo llamando por teléfono. Observar con cuidado las facturas recibidas para advertir si hay algún cambio, e incluso eliminar la información sobre clientes o proveedores, puede ayudar también a evitar estos problemas.

El uso de medios digitales para hacer nuevas amistades o incluso encontrar el amor está a la orden del día. Son muy útiles para encontrar personas con intereses similares y, además, su uso es muy sencillo. Eso sí, en este tipo de aplicaciones se encuentran algunos perfiles falsos que engañan a los usuarios de diversas maneras. Por ejemplo, moviéndolos a realizar pagos o a comprometer su privacidad bajo excusas falsas o mediante extorsión.

En el caso del romance scam, los estafadores recaban información de perfiles abiertos de otras personas en redes sociales, lo que les permite montar una historia convincente. A partir de ahí, crean perfiles falsos, que pueden ser tanto masculinos como femeninos, en función de la víctima, y entablan relación con ella para después invitarla a continuar su contacto fuera de la web. Suelen enviar imágenes para demostrar que se trata de personas reales, aunque generalmente son imágenes robadas a otros usuarios reales o imágenes de archivo que encuentran por internet.

Con los datos que obtiene el delincuente de las conversaciones con su víctima, se gana su confianza y la somete a distintos tipos de fraude. Por ejemplo, le pide dinero para costearse el avión o el hotel para ir a visitar a la víctima, entre otras excusas. Incluso se llegan a simular secuestros exprés para que la víctima pague el rescate. También están a la orden del día las amenazas de publicación de imágenes íntimas que la víctima pueda haber compartido para obtener su dinero.

El sentido común suele ser la mejor medida para prevenir estos ataques, ya que conviene desconfiar de las historias que suenan demasiado bien para ser verdad.

La prevención, el sentido común y la responsabilidad en el uso de los nuevos medios digitales son el primer paso para evitar el fraude. También para anticiparse a cualquier ocurrencia que los ciberdelincuentes puedan tener en el futuro. Por eso es tan necesario promoverlos.