Qué son los Correos Electrónicos Comerciales Comprometidos (BEC, por sus siglas en inglés) y consejos que te ayudarán a prevenirlos.

By BanescoUSA
Publicado el mayo 19, 2020

Prevención de Fraude

“Según se ha informado, las estafas con ataques de correos electrónicos comerciales comprometidos han costado más de $26 mil millones desde mediados de 2016” The Entrepreneur.

Los Correos Electrónicos Comerciales Comprometidos (BEC, por sus siglas en inglés) es un tipo de estafa en el cual una cuenta de correo electrónico corporativa es hackeada con el fin de suplantar la identidad de la compañía, empleado, cliente o proveedor. Regularmente, los correos electrónicos de ejecutivos o empleados de alta jerarquía relacionados a finanzas o pagos a través de transferencias electrónicas, son interferidos o comprometidos a través de keyloggers (capturadores de pulsaciones) o ataques de phishing (suplantación de identidad) para realizar transferencias fraudulentas.

¿Qué hacer cuando tu correo electrónico comercial es hackeado?

• Comprobar y bloquear tus cuentas. Comienza por notificar a bancos y otras instituciones financieras. Revisa todas tus cuentas bancarias e información relacionada a la dirección del correo electrónico hackeado y bloquea el acceso. Luego de comprobar todas tus cuentas y tomar medidas inmediatas, asegúrate de utilizar las mejores medidas de verificación para proteger tus cuentas. Utiliza preguntas de seguridad eficaces, verificación de dos pasos, etc.
• Notifica a las partes necesarias. Si tu dirección de correo electrónico es hackeada, una de tus primeras responsabilidades es ponerte en contacto con todos los que podrían enviarte un correo electrónico a tu cuenta.
• Limpia tu sistema y cuenta de correo electrónico. Asegúrate de utilizar herramientas de seguridad adecuadas para evitar malware u otras amenazas. Comienza un cronograma para actualizar todos tus programas y sistemas tan pronto sea posible, ya que los parches de seguridad son esenciales para la protección de cualquier ordenador o cuenta de correo.

¿Cómo prevenir los ataques con correos electrónicos comerciales comprometidos?

• Utiliza una Red Privada Virtual (VPN, por sus siglas en inglés) si ingresas a tu cuenta de correo electrónico cuando viajas o te encuentras fuera del lugar de trabajo.
• Capacitación; los empleados de una compañía son la primera y más importante línea de defensa contra ataques BEC. Capacitar el personal para reconocer las señales de una estafa puede contribuir mucho para reducir el riesgo de compromiso y prevenir fraudes.
• Política y proceso de la compañía; el personal en todos los niveles de una organización (particularmente ejecutivos, recursos humanos y aquellos en el departamento de finanzas) deberían conocer y cumplir procesos claramente definidos para realizar transacciones financieras e importantes solicitudes a través de correo electrónico. Se deben establecer procedimientos de verificación adicionales para confirmar las transferencias electrónicas solicitadas por terceros a través de correo electrónico. Una confirmación verbal a través de una llamada telefónica debe reemplazar a una confirmación por correo electrónico.
• Tecnología de autenticación de correo electrónico; existen varios mecanismos de autenticación que pueden ser utilizados para verificar la autenticidad de un correo electrónico. Utilizar una combinación de estos ofrece la mejor protección contra estafas con BEC.

Recuerda siempre contactar a Banesco USA para reportar cualquier actividad sospechosa en tu cuenta o eventos relacionados a la seguridad de la información.

Para hablar con un especialista de Atención al Cliente, llama gratis desde:

Estados Unidos: 1-888-228-1597

Venezuela: 0-800-122-8226

De lunes a viernes de 8:30 AM a 5:00 PM