Vamos a hablar de la estafa BEC, la cual es bastante popular. En esta estafa los cibercriminales se hacen pasar por otra persona, la cual tenga cierto poder en una empresa, con el objetivo de engañar al empleado, hasta que consiga que el empleado haga una falsa transferencia bancaria al cibercriminal.

La base de la estafa está en el desconocimiento, ya que son fáciles de llevar a cabo y generan grandes beneficios. Según la Financial Crimes Enforcement Network, la frecuencia de esta estafa aumenta cada año, sin ir más lejos el año pasado generó 301 millones de dólares al mes, lo que son 3,6 mil millones de dólares al año.

En ese mismo informe, podemos observar que según la dedicación de la empresa es más probable que pase eso. En primer lugar las industrias manufactureras o de construcción sufren un 25% de la estafa, mientras que el 18% de las víctimas son del sector servicios, en cambio, en el sector financiero ha caído del 16% al 9%.

En los sectores como el financiero, una caída tan brusca en unos meses ha podido ser por una concienciación en la ciberseguridad hacia los empleados, que son el foco de esta estafa, y que ha supuesto que no se produzcan tantas como antes.

EVOLUCIÓN

Empezando, en el año 2017 en el cual los cibercriminales se hacían pasar por el CEO de una empresa para estafar a los trabajadores, en un 33% de las veces, ya que nadie puede decir que no al CEO. En cambio, en el año 2018 se fue diversificando la técnica ya que solo en el 12% de los casos se usaba la técnica de hacerse pasar por el CEO.

En ese mismo año, la técnica cambió a hacerse pasar por un cliente enviando una factura falsa, para que hiciera la transferencia de dinero, y se usó en un 39% de los casos. Analizando los datos, con la técnica del CEO se saco 50.373 dólares y con la del cliente 125.439 dólares, con lo cual fue aún más rentable la segunda, por lo que vemos como cada día los cibercriminales se vuelven más sofisticados y consiguen estafar más dinero a las empresas.

De hecho ese mismo año tenemos facturas falsas de un cibercriminal de Lituania que consiguió estafar 123 millones de dólares, a Google y Facebook, haciéndose pasar por un vendedor de hardware que él había inventado.

Además, para que independientemente de por quién te hagas pasar, el mensaje que le llegue al cliente tiene que ser realista y provenir de direcciones muy parecidas a las reales.Para ello, se emplea el spyware que se encarga de robar información sensible o credenciales desde donde poder ver cómo parecerse a la realidad. De esta forma, consiguen imitar la realidad del contenido del mensaje.

¿Cómo frenar la estafa?