El fraude BEC: una gran amenaza que ataca a 400 empresas al día
A través de un método tan sencillo como enviar falsos emails del CEO a los departamentos financieros se han conseguido robar 3.000 millones de dólares en los últimos tres años.
Los emails corporativos comprometedores (BEC por sus siglas en inglés) más conocidos como los ‘fraude CEO’, siguen siendo la amenaza principal de las empresas en 2016, según un estudio de Symantec. Estos timos son una evolución de las estafas Nigerian 419. Son fraudes financieros de bajo nivel tecnológico en el que se envían falsos emails del CEO de una compañía a miembros del departamento de finanzas para solicitar grandes cantidades de dinero.
El atractivo del engaño reside en que se trata de un método muy poco complejo, al alcance de cualquiera; y por ende, los resultados económicos pueden ser muy elevados. Sin embargo, el FBI ha datado el daño en 3.000 millones de dólares en los últimos tres años, y 22.000 han sido las víctimas de estos robos. Por ello, de media, más de 400 empresas son atacadas a diario mediante este sistema. Lo normal es que el correo fraudulento lo reciban dos personas del departamento elegido.
Por otra parte, las IP asociadas a estos mails proceden de Nigeria, Estados Unidos y Reino Unido principalmente, y aunque existen muchos grupos responsables de este fraude, más del 12% del tráfico de emails BEC proceden de un único grupo.
La tendencia indica también que los días de entre semana son los elegidos por los timadores para enviar sus cebos, siguiendo el ritmo rutinario de las organizaciones.
