Fraude BEC: qué es y cómo evitarlo

El Incibe explica a los internautas cómo proceder ante este tipo de estafa, que suele afectar a los comercios y sus clientes

Un hombre se asusta al percatarse de un fraude al hacer una compra online y no saber cómo evitarlo / PEXELS
Un hombre se asusta al percatarse de un fraude al hacer una compra online y no saber cómo evitarlo / PEXELS

Ya se sabe que los ciberdelincuentes no pierden el tiempo. Cualquier fisura digital es buena para colarse e intentar estafar a los usuarios. Existen muchos tipos de fraude siendo el phishing uno de los más conocidos. 

Pero no es el único ni mucho menos. El Instituto Nacional de Ciberseguridad (Incibe) mantiene muy activas todas las alertas sobre las estafas de las que son víctimas algunos internautas. Una de las últimas denunciadas por la entidad ha sido bautizada como BEC. Pero, ¿qué se sabe sobre esta estafa? Te lo contamos. 

Suplantando a proveedores

El caso de una propietaria de una tienda ha sido el que ha destapado el fraude BEC, unas siglas que se corresponde con Business E-mail Compromise o correo electrónico corporativo comprometido). 

Una víctima de phishing Una víctima de phishing intenta contactar con su banco por teléfono / FREEPIK - @pvproductions
Una víctima de phishing Una víctima de phishing intenta contactar con su banco por teléfono / FREEPIK - @pvproductions

El caso es que esta mujer denuncia a Incibe haber sido víctima de estafa después de descubrir que los ciberdelincuentes habían suplantado la identidad de uno de sus proveedores. Como dueña del negocio, esta mujer estaba actuando como intermediaria entre el proveedor y un cliente que quería comprar un producto a través de ella. 

Sin levantar sospechas 

La afectada relató que, durante las conversaciones que estaban manteniendo para llegar a un acuerdo, recibió un correo electrónico, en el que el supuesto proveedor le informaba de un nuevo número de cuenta bancaria para recibir los pagos.  

Una persona recibe una llamada sospechosa que resulta ser una estafa de spoofing / FREEPIK
Una persona recibe una llamada sospechosa que resulta ser una estafa de spoofing / FREEPIK

Al recibir este mensaje, la propietaria de la tienda no había sospechado nada anómalo. ¿Por qué? Porque "estaba incluido en un hilo de otros correos que habían intercambiado anteriormente". Es por ello que trasladó al cliente el nuevo número de cuenta y este realizó la transferencia

Un dinero no recibido

"Hasta ese momento, pensaba que toda la transacción se había realizado correctamente, pero días después, recibió una llamada telefónica del proveedor comentándole que no había recibido el dinero acordado", relata Incibe. 

Un ciberdelincuente durante un acto de pishing para robar criptomonedas / PEXELS
Un ciberdelincuente durante un acto de pishing para robar criptomonedas / PEXELS

Una información que sí puso en alerta a la mujer. Ella estaba completamente segura de que el cliente había realizado la transferencia al proveedor. Fue entonces cuando se percató de que todo se trataba de una estafa en la que los ciberdelincuentes habían suplantando la identidad del proveedor. 

Qué hacer si eres el comercio ante un fraude BEC 

Incibe explica que la técnica utilizada en las estafas BEC se conoce como MITM (Man in the middle o hombre en el medio). Al parecer, la brecha digital por la que se cuelan los estafadores puede proceder tanto del propio proveedor como del comerciante. 

Una mujer habla por teléfono / PEXELS
Una mujer habla por teléfono / PEXELS

Así, el citado organismo recomienda a ambos sujetos seguir las siguientes pautas:

  • Comprobar las reglas y los filtros de reenvío en el buzón de correo. 
  • Revisar los logs de acceso
  • Examinar los usuarios de acceso al correo y eliminar los que no se reconozcan, en caso de existir.
  • Comprobar los sistemas de monitorización y el tráfico SMTP.
  • Actualizar las contraseñas de acceso.
  • Activar el segundo factor de autenticación, siempre que sea posible.
  • Usar soluciones y herramientas antivirus/antimalware periódicamente.
  • Mantener todos los sistemas actualizados.
  • En caso de disponer aún del correo electrónico fraudulento, reportarlo al equipo de incidentes de INCIBE-CERT. 
  • Recabar todas las pruebas posibles. 
  • En el caso del proveedor, interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado por suplantación.
  • En caso de sospechar de que exista peligro de acceso a datos sensibles por parte de los ciberdelincuentes, el responsable de Tratamiento de Datos de la empresa deberá ponerse en contacto con la AEPD para informarles sobre la brecha de seguridad sufrida antes de que pasen 72 horas de los hechos.

Qué hacer si eres el cliente ante un fraude BEC

El Incibe también establece un procedimiento de actuación en caso de ser el cliente estafado. Lo primero es recopilar todas las pruebas de los hechos acontecidos e interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado por estafa. 

Una chica recibe por email una multa de la DGT que resulta ser una estafa / FREEPIK
Una chica recibe por email una multa de la DGT que resulta ser una estafa / FREEPIK

Además, hay que acudir a la entidad bancaria con una copia de la denuncia para intentar recuperar el dinero. En caso de no conseguirlo, se puede presentar una reclamación para recuperar el importe a través del Banco de España.

Has leído este contenido de Consumidor Global elaborado por nuestro equipo de redacción y expertos. Si deseas acceder de forma libre a todos los contenidos que producimos te recomendamos suscribirte. Además, podrás recibir asesoramiento legal gratuito por formar parte de nuestra comunidad.
Comentarios

Desbloquear para comentar

Suscríbase

Tenemos
el mejor plan
para el consumidor exigente

Suscríbase
Acceda

Acceso completo

Libere los accesos a todas las secciones bajo suscripción

Contenido exclusivo

Contenido exclusivo

Los mejores artículos, productos, contenido exclusivo y asesoría legal

Suscríbase
Sea el mejor consumidor únase a nuestro club.