Precaución ante posibles fraudes interceptando correos de facturas de proveedores o clientes
Rocío Fernández Vílchez. Socia. Abogada Dpto. Derecho Penal de HispaColex Bufete Jurídico
Cada vez son más usuales en nuestros Juzgados los fraudes a través de ingeniería social, desviando los pagos entre empresas o pagos entre cliente y empresa, donde el hacker intercepta un email con facturas y modifica los datos de dicho email.
En concreto se modifica el número de cuenta con el objetivo de que el dinero acabe en la cuenta bancaria que el hacker tiene bajo su control. Dinero que rápidamente será transferido de una cuenta puente a otra en diferentes países y continentes, siendo imposible localizar la cuenta final y titular de ella. Las cuentas puentes normalmente son cuentas bancarias creadas mediante usurpación de identidad de terceros y siempre operando a través de banca on-line.
Para evitar situaciones de esta envergadura debemos prestar especial atención en el detalle y contenido de las comunicaciones y por supuesto debemos reforzar la seguridad en los sistemas de comunicación en la empresa, para ello resaltaremos algunas recomendaciones al respecto:
Evitar operar con el correo de empresa a través de redes wifi no fiables.
Tener actualizadas con su última versión todas las herramientas instaladas.
Contar con aplicaciones antivirus actualizadas en los sistemas de la empresa.
Implantar sistema de autenticación de múltiples factores o un PIN.
Implantar protocolos de seguridad.
Implantar sistemas de control de acceso e identidad.
Securizar el servidor del correo.
Incluir el detalle de número de cuenta en la propia factura protegiendo dichos documentos con clave.
Reconfirmar la información del destinatario para asegurarse de que le está enviando su dinero a la persona correcta antes de enviar un pago.
Comprobación doble de los datos bancarios a partir de una cantidad determinada.
Verificar datos bancarios por otro medio de comunicación.
Registro de datos bancarios de clientes o proveedores en la banca online de la cuenta de pagos de la empresa.
Comprobar y verificar el remitente y destinatario.
Analizar la estética del correo.
Ante solicitudes que requieran la modificación de datos bancarios, se debe verificar dicha solicitud por un canal de comunicación alternativo y confiable.
No hacer clic en enlaces de correos electrónicos que no transmitan confianza para proceder al abono de la factura.
Llevar a cabo acciones de formación y concienciación en ciberseguridad en nuestras empresas.
Siempre se debe tomar un minuto antes de actuar para verificar previo a ejecutar.
Contratación de póliza de ciber riesgos.
Con estas recomendaciones reforzaremos la seguridad en nuestra organización evitando así sufrir situaciones de fraude o al menos dificultar labor delictiva del hacker.
La gran mayoría de nuestras empresas utilizan habitualmente el correo electrónico como herramienta de trabajo. Su utilización diaria vuelve a esta herramienta terriblemente peligrosa, ya que procedemos a realizar tareas a través de ella de forma automática y mecánica, lo que puede provocar infecciones por malware y ser víctimas de un fraude.
Cuando se sufre un incidente de este tipo se debe denunciar lo antes posible ante las Fuerzas y Cuerpos de Seguridad del Estado o Guardia Civil, siendo de gran ayuda las periciales informáticas para acreditar quien es el responsable de la brecha de seguridad. También podremos notificar el incidente ante el Instituto Nacional de Ciberseguridad (INCIBE).
En HispaColex Bufete Jurídico contamos con un equipo de letrados especializados en delitos cibernéticos, quienes resolverán cualquier duda o consulta que surja sobre ésta y otras materias de ámbito penal.
Comentarios cerrados.