Scribd
Cargar
102 vistas1 página

Cómo funciona el fraude BEC

Este documento describe el fraude BEC o compromiso de cuenta de correo electrónico, donde los estafadores engañan a empleados autorizados a transferir fondos mediante correos electrónicos falsos o llamadas telefónicas haciéndose pasar por figuras de alto rango. Los estafadores solicitan pagos urgentes a cuentas controladas por ellos, presionando a los empleados para que no sigan los procedimientos regulares. El documento proporciona señales de alerta de este fraude y medidas que empresas y empleados pueden tomar para pre

Cargado por

Silvia Johanna Vega Tarazona
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
102 vistas1 página

Cómo funciona el fraude BEC

Este documento describe el fraude BEC o compromiso de cuenta de correo electrónico, donde los estafadores engañan a empleados autorizados a transferir fondos mediante correos electrónicos falsos o llamadas telefónicas haciéndose pasar por figuras de alto rango. Los estafadores solicitan pagos urgentes a cuentas controladas por ellos, presionando a los empleados para que no sigan los procedimientos regulares. El documento proporciona señales de alerta de este fraude y medidas que empresas y empleados pueden tomar para pre

Cargado por

Silvia Johanna Vega Tarazona
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

ESTAFAS BEC-COMPROMISO DE CUENTA DE CORREO

ELECTRÓNICO-FRAUDE DE CEO.

El fraude CEO/BEC se produce cuando se engaña a un empleado autorizado a efectuar


pagos para que pague una factura falsa o realice una transferencia no autorizada fuera de la
cuenta comercial.

¿CÓMO FUNCIONA?

El estafador llama o
envía correos Casi siempre, las
electrónicos haciéndose solicitudes se
pasar por una figura de realizan para
alto rango dentro de la efectuar pagos a
empresa. bancos
internacionales.

El empleado
transfiere fondos a
Ellos conocen muy una cuenta
bien sobre la controlada
organización. por el estafador.

Las instrucciones sobre


cómo proceder podrá
Ellos requieren un darse más tarde, por una
pago urgente. tercera persona o a través
de correo electrónico.
Utilizan lenguaje
como:
Se requiere al empleado no
"Confidencialidad",
seguir el procedimiento
"La compañía confía
regular de autorización de
en ti”, "No estoy Se refieren a una pago.
disponible en este situación delicada
momento”. (por ejemplo,
control fiscal,
fusión,
adquisición).

¿CUÁLES SON LAS SEÑALES?

> Correo electrónico/llamada


telefónica no solicitada. > Presión y sentido de
urgencia.

> >
Contacto directo de un alto Solicitud inusual en
funcionario con el cual contradicción con el
normalmente no se tiene procedimiento interno
contacto.

> Solicitud de confidencialidad


absoluta.
> Amenazas, halagos o
promesas de recompensa
inusuales.

¿QUÉ SE PUEDE HACER?

EMPRESA EMPLEADO
Ser conscientes de los riesgos y asegúrarse Aplicar estrictamente los procedimientos de
de que los empleados están informados y seguridad establecidos para realizar pagos y
conscientes también. adquisiciones (No saltarse ningún paso y no
Solicitud de confidencialidad ceder a la presión).
absoluta.
Animar a su personal para acercarse a las
solicitudes de pago con precaución. Revisar cuidadosamente las direcciones de
correo electrónico cuando se trata informa-
Aplicar protocolos internos relativos a los ción confidencial o transferencias de dinero.
pagos.
Consultar a un colega competente, en caso
Implementar un procedimiento para de duda sobre una orden de transferencia de
verificar la legitimidad de las solicitudes dinero.
de pago recibidas por correo electrónico.
Nunca abrir enlaces o archivos adjuntos
Establecer procedimientos de presentación sospechosos recibidos por correo
de informes para la gestión del fraude. electrónico. Tener especial cuidado cuando
se revisa el correo personal en la empresa.
Revisar la información publicada en el sitio
web de su empresa, restringir la Restringir la información y mostrar
información y mostrar precaución con precaución con respecto a las redes sociales.
respecto a las redes sociales.
Evitar compartir información sobre la
Mejorar y actualizar la técnicas de empresa: jerarquía, seguridad o
seguridad. procedimientos.

Reportar siempre a la Policía Informar siempre al área de TI si


cualquier intento de fraude (incluso recibe un correo electrónico o una
si éste no se materializa). llamada sospechosa.

También podría gustarte