Cada vez la delincuencia se las ingenia más para poder estafar a la gente, o incluso a las empresas, como lo alertó recientemente la autoridad del estado de Chihuahua ante el fraude conocido como “BEC” o “director ejecutivo”, con el cual se busca robar específicamente al área de finanzas de alguna compañía.
La Fiscalía General del Estado (FGE) de Chihuahua, a través de la Dirección de Análisis de Evidencia Digital e Informática Forense detectó esta estafa. De acuerdo con analistas del área, el “director ejecutivo” ha cobrado fuerza a raíz del contexto actual por la pandemia del coronavirus COVID-19 para hacer fraudes, donde ha incrementado el teletrabajo o home office.
¿Cómo funciona el fraude “BEC” o “director ejecutivo?
Para hacer el fraude del “director ejecutivo”, las autoridades refieren que los delincuentes utilizan como base principal el engaño a través de un correo electrónico, el cual tratan de hacer casi idéntico al que pudieran usar las empresas:
“En este sentido, esta estafa, en la más común de sus modalidades, consiste en la suplantación del correo electrónico de algún directivo, creando correos similares o con cambios que resulten poco perceptibles para un área financiera de la propia compañía.”
Fiscalía General del Estado de Chihuahua.
- El atacante aprovecha la vulnerabilidad para ponerse en contacto con algún empleado del Departamento Financiero de la compañía.
- Después lo engaña dándole instrucciones para que transfiera “urgentemente” fondos a una cuenta (que se encuentra en poder del cibercriminal).
¿Qué recomendaciones dan en Chihuahua?
Para evitar el citado fraude del “director ejecutivo”, la Fiscalía General del Estado de Chihuahua emitió las siguientes recomendaciones, para que los trabajadores de las empresas no sean blancos de este tipo de acto ilícito:
- Cerciorarse por otro medio si la transacción fue solicitada realmente por superiores.
- Verificar las cuentas de correo.
- Establecer factor de doble autentificación en las cuentas corporativas.
- Capacitar al personal en temas de Ciberseguridad.
- Utilizar antivirus, firewall y realizar el análisis frecuente de los equipos.
Las autoridades informan que en caso de detectar un caso semejante al fraude del “director ejecutivo”, puede ser reportado a través del correo electrónico delitos.electronicos@chihuahua.gob.mx o en la página de internet pasaeldato.gob.mx
