Business Email Compromise (BEC): ciberfraude a las empresas
Fuente: Red Azul.-
Se trata de un fraude contra empresas mediante la obtención de información confidencial mediante técnicas de ingeniería social o interceptado de información que llega al buzón del proveedor. Recientemente la Policía Nacional ha desarticulado una extensa red que había estafado más de 4.000.000 de euros.
La reciente desarticulación por la Policía Nacional de una organización criminal dedicada a esta modalidad delictiva ha puesto de manifiesto la necesidad de hacer un somero recuerdo de en qué consiste el BEC (Business Email Compromise).
En el BEC el ciberdelincuente consigue entrar en el correo empresarial de alguien que ocupa un puesto de cierta relevancia o con competencias en realización de pagos. El acceso a la cuenta de correo se realiza mediante técnicas de ingeniería social o través de un email de phising.
Una vez que el delincuente tiene acceso a la agenda de contactos, selecciona el contacto de un proveedor de dicha empresa y suplanta su identidad, enviando un correo informando de un cambio en la cuenta bancaria del proveedor al que la empresa debe realizar un pago por un servicio prestado, por la provisión de un determinado tipo de producto, etc. El estafador normalmente ha realizado un estudio de la información de la cuenta de correo (contactos frecuentes, operaciones comerciales pendientes, etc.) y se ha hecho pasar por un proveedor al que se le va a realizar un pago en próximas fechas.
El pagador realiza el ingreso en la nueva cuenta bancaria que le han facilitado, sin sospechar que realmente lo está haciendo en una que no es de su proveedor habitual, sino que está a nombre de una “mula” (colaborador) del cibercriminal.