Guía de recursos sobre seguridad cibernética
Conciencia de las amenazas cibernéticas por fraude de pagos
Los intentos de fraude de pagos están muy extendidos en todos los tipos de industria como resultado de compromisos de correo electrónico e infecciones de malware financiero. Comprender cómo estos esquemas de fraude están diseñados para infiltrarse/comprometer tu empresa y tomar medidas para evitarlos son fundamentales para tu estrategia defensiva.
Es imperativo que los empleados con acceso a servicios de movimiento de fondos conozcan estos esquemas de fraude y puedan reconocer actividades potencialmente fraudulentas o maliciosas contra sus credenciales de inicio de sesión de correo electrónico o PINACLE®. Estas son amenazas muy reales, y te recomendamos educar al personal de toda tu organización.
Intento de fraude de pagos por compromiso de correo electrónico
Los ciberdelincuentes inician solicitudes de pago fraudulentas, o solicitudes de cambio de instrucciones de pago, desde cuentas de correo electrónico que parecen ser de un ejecutivo de la compañía (como el director ejecutivo o director de finanzas) o de un socio externo conocido, como un proveedor. La dirección de correo electrónico fraudulenta de un remitente puede ser una cuenta ficticia a nombre del ejecutivo, o puede ser una ligera variación de una dirección de correo electrónico legítima del proveedor, lo que puede engañar al destinatario para que crea que la comunicación es válida. También es posible que la cuenta de correo electrónico legítima del remitente se haya visto comprometida, por lo que es esencial que los empleados puedan reconocer las características de una solicitud de pago fraudulenta.
También ten en cuenta que incluso cuando una cuenta de correo electrónico no se ve comprometida, hay una gran cantidad de información disponible en los registros de "Código abierto" (redes sociales, registros públicos) que los delincuentes cibernéticos pueden obtener fácilmente al desarrollar dichos esquemas.
Por ejemplo, los grandes contratos de construcción, como para universidades u hospitales, se divulgan en documentos públicos. Los ciberdelincuentes pueden acceder a estos registros, registrar un sitio web que se hace pasar por el contratista legítimo e iniciar la comunicación con la universidad/hospital introduciendo un "nuevo" contacto de cuentas por cobrar y un número de cuenta establecido específicamente para este contrato. A menudo, los delincuentes cibernéticos esperarán varios meses antes de iniciar el contacto y utilizarán registros de código abierto para identificar al personal de cuentas por pagar.
En tales esquemas, los ciberdelincuentes no necesitan saber el monto del próximo pago o incluso la fecha prevista para el pago. Las instrucciones enviadas generalmente establecen que "Todos los pagos en el futuro deben hacerse al nuevo número de cuenta y a la atención del nuevo contacto de cuentas por cobrar". Debido a que los contratos de construcción suelen pagarse en incrementos netos de 30, 60 o 90 días, a menudo las víctimas desconocen el fraude hasta que han pasado semanas o meses, lo que dificulta enormemente la recuperación de los fondos.
Este tipo de esquemas a menudo implican pérdidas superiores a $ 1 millón.
Otra estafa de fraude de suplantación de correo electrónico apunta a los depósitos directos de los empleados. Las cuentas de correo electrónico de empleados pirateadas o falsificadas se utilizan para solicitar cambios en la información de depósito directo del empleado. Al igual que con todas las solicitudes de correo electrónico relacionadas con los pagos, debes confirmarlas con el solicitante con un número de teléfono conocido.