Protéjase del fraude por correo electrónico antes de que sea demasiado tarde. Aprenda cómo hacerlo con nuestros 5 consejos.

Mark y su esposa, Meghan, terminaron de rediseñar el jardín de su casa, con una piscina a ras del suelo y un nuevo paisaje. Todo a tiempo para el verano, la pareja estaba feliz con el resultado, hasta que se dieron cuenta de que un hackeo de correo electrónico les traería problemas financieros.

El contratista, después de completar el trabajo, les había enviado por correo electrónico las facturas finales; una por sus servicios y otra por los servicios del paisajista. 

Mark hizo los dos pagos en línea. Como le pagó al contratista el 50% por adelantado, había guardado los datos de la empresa: nombre del banco, número de ruta y número de cuenta. Ingresó el nuevo monto en su home banking y presionó enviar. Pero nunca antes había hecho negocios con el paisajista, así que ingresó los datos que había recibido en el correo electrónico del contratista y realizó el pago.

El problema fue que el paisajista nunca recibió el dinero. Los datos que tenía Mark eran incorrectos. Habían hackeado el correo electrónico del paisajista, y le enviaron al contratista un correo falso con una factura falsa, y él se lo envió a Mark

Al final, Mark tuvo que pagar dos veces la costosa factura del paisajista.

Este escenario es demasiado común. Según el FBI,1 las pérdidas por fraude en 2018 fueron de 2,7 mil millones de dólares estadounidenses, de los cuales 1,3 mil millones fueron por un compromiso de correo electrónico similar a la suplantación y hackeo de correos electrónicos como el que sufrieron Mark y sus contratistas.

Pero este tipo de fraude se puede evitar. El contratista y Mark deberían haber llamado al paisajista para confirmar los datos de la transferencia. Y el paisajista debió haber tenido un usuario, contraseña y antivirus más seguros. Estos son algunos de los buenos hábitos cibernéticos que todos podemos adoptar. 

¿Qué es un hackeo de correo electrónico?

Los ciberdelincuentes pueden tener acceso a los correos electrónicos de las víctimas a través de malware, violaciones de sitios web y phishing. Muchas veces puede ser tan simple como adivinar o robar nombres de usuario y contraseñas para obtener acceso no autorizado a las cuentas de las víctimas. Una vez dentro, obtienen detalles específicos de las transacciones financieras para manipular las transferencias electrónicas de fondos a sus propias cuentas. Cuando se presenta la oportunidad, los estafadores envían correos electrónicos para cometer fraudes de pago.

Con el paisajista de Mark, un estafador se había instalado en el correo electrónico del paisajista durante semanas, leía la correspondencia y aprendió a imitar la forma en la que la empresa del paisajista interactuaba con los clientes y el aspecto de sus facturas.

¿Qué es la suplantación de identidad por correo electrónico?

Los estafadores imitan o simulan un correo electrónico para engañar a los individuos y hacerles creer que el correo electrónico que recibieron es de una fuente conocida y de confianza. Por ejemplo, @ipmorgan.com puede parecer similar a @jpmorgan.com, y johm.doe@jpmorgan.com puede parecer similar a john.doe@jpmorgan.com.

Para prevenir el fraude por correo electrónico puede hacer lo siguiente

1. Protéjase de un hackeo de correo electrónico.

  • Utilice nombres de usuario y contraseñas fuertes.
  • Mantenga la información en un lugar seguro.
  • Instale y utilice un software antivirus.

2. Revise tus fuentes.

  • Una solicitud puede parecer genuina porque el correo electrónico parece provenir de una dirección de correo electrónico conocida. Pero sea cuidadoso y examine el correo electrónico para asegurarse de que realmente es la dirección de correo electrónico correcta.
  • Confirme la identidad del solicitante a través de un método alternativo; por ejemplo, a través de una confirmación verbal.  

3. Aprenda a detectar los correos electrónicos falsos.

  • Busque una mala gramática, errores de ortografía y una mala estructura de las oraciones.
  • Esté atento a los cambios de formato, fuente y saludo del remitente.
  • Observe si el remitente está tratando de crear un sentido de urgencia para presionarle a eludir los controles (por ejemplo, ¡Los pagos deben salir lo antes posible!).
  • Ponga atención extra durante los momentos de peligro: los viernes por la tarde y antes de las vacaciones se producen más fraudes.

4. Confirme verbalmente los datos financieros.

  • Compruebe los datos bancarios con el beneficiario antes de iniciar cualquier pago. Notifique a la persona una vez que haya realizado un pago. Solicite confirmación verbal del pago.
  • Tenga especial cuidado cuando una persona o empresa cambie sus datos para transferencias bancarias. Los números de cuentas bancarias no cambian tan a menudo. 

5. Tenga cuidado cuando le soliciten "devolver la llamada".

  • Piénselo dos veces antes de hacerlo incluso cuando le soliciten que devuelva la llamada por razones aparentemente legítimas.
  • Evite devolver llamadas a números desconocidos.

Nosotros podemos ayudarle

Si cree que usted o su empresa han sido víctimas de un fraude por correo electrónico, póngase en contacto con su representante de J.P. Morgan inmediatamente. También asegúrese de hablar con su representante para conocer más sobre nuestros programas de concienciación sobre ciberseguridad y fraude, o para programar una sesión informativa con nuestros profesionales.

 

1 Federal Bureau of Investigation Internet Crime Report 2018.