22 de agosto de 2019
22 de agosto de 2019 | Las Noticias del Ministerio Público Fiscal
Menu
Información de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI)
Advierten sobre una nueva modalidad de fraude electrónico
El BEC (Business Email Compromise) consiste en infiltrarse en una empresa, asumir la identidad de uno de sus directivos y generar pérdidas para la organización o para quienes contratan con ella a través de correos electrónicos corporativos.

La Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) advirtió sobre una nueva modalidad de estafa a través de canales digitales. El fraude del correo corporativo, también conocido como BEC (Business Email Compromise) o CEO FRAUD, consiste en infiltrarse en una empresa, asumir la identidad de uno de sus directivos y generar pérdidas para la misma firma o para quienes contratan con ella a través de ese canal.

Cómo funciona, paso a paso

Paso 1: selección de la empresa.
Grupos de crimen organizado seleccionan e investigan una empresa. Para ello, utilizan información disponible en internet sobre el perfil de la compañía y de sus ejecutivos.

Paso 2: preparación.
Luego de seleccionar un objetivo específico (usualmente alguien que trabaje en finanzas), los criminales envían un correo electrónico que simula ser del jefe o CEO -pero no lo es-, ordenando realizar un pago a un cliente o proveedor.

Paso clave:
Para que la víctima no sospeche, los agresores esperan a que su jefe se encuentre ausente por un viaje o situación similar, por lo general obteniendo esta información de los perfiles públicos de los ejecutivos. Además, exigen que el pago se haga en forma urgente y, por lo general, piden que se mantenga en secreto.

Paso 3: Intercambio de información.
La víctima, convencida de estar desarrollando una transacción con una empresa legítima, recibe instrucciones de cómo proceder para realizar un pago.

Paso 4: Transferencia bancaria.
La transferencia es realizada a una cuenta controlada por los delincuentes.

Otras modalidades
También existen casos en los que la víctima negocia con una empresa ubicada fuera del país la compra de equipamiento. Al momento del pago de los bienes a adquirir, los criminales (que monitorean las conversaciones) suplantan la identidad del interlocutor de la empresa vendedora y le dan instrucciones de pago en una cuenta que ellos controlan. La víctima transfiere el dinero que nunca llega a la empresa vendedora.

Dado que estas modalidades delictivas se basan en la confianza, ya que los autores simulan una identidad conocida, se recomienda que, antes de realizar una transferencia por primera vez, o si se percibe algo sospechoso en la comunicación, es importante confirmar los datos de la persona o empresa de manera telefónica y certificar que la operación será segura. En caso de notar irregularidades o querer recibir más información, todas las comisarías y fiscalías deben recibir la denuncia inmediata por la comisión de cualquier delito, incluidos los informáticos.