El FBI advierte a las instituciones financieras de las estafas relacionadas con el coronavirus

0
15

Si aún no es escéptico de los correos electrónicos que solicitan dinero en respuesta a la pandemia de coronavirus, el FBI quiere que recuerde esto: es una estafa común en estos días. Y funciona.

La oficina ha emitido múltiples advertencias destacando cómo los delincuentes están actualizando una técnica de fraude rentable para capitalizar las preocupaciones de pandemia.

Un comunicado de prensa emitido el lunes señala que los ataques de compromiso de correo electrónico comercial (BEC), estafas en las que los perpetradores se hacen pasar por compañeros de trabajo o amigos, luego piden dinero, se  han dirigido a los municipios estadounidenses que están tratando de comprar suministros para mitigar la pandemia de COVID-19 .

La advertencia coincidió con un boletín el lunes que señala que las empresas estadounidenses informaron pérdidas de $ 2,1 mil millones por estafas de BEC entre enero de 2014 y octubre del año pasado realizadas a través de solo dos servicios de correo electrónico, que la agencia no identificó por su nombre.

El compromiso comercial por correo electrónico fue la forma más rentable de cibercrimen en los Estados Unidos el año pasado, y las víctimas reportaron pérdidas por 1.700 millones de dólares, según cifras de la oficina .

Los estafadores de BEC usan una variedad de técnicas para llevar a cabo sus ataques. Un método utiliza direcciones de remitentes falsas que parecen sorprendentemente similares a las legítimas, quizás sustituyendo una letra por un número que parece casi idéntico (como reemplazar una «l» por un «1»). En otros casos, los piratas informáticos robarán el nombre de usuario y la contraseña de las víctimas para ingresar a su buzón, luego suplantarán a la víctima para solicitar el pago a asociados de confianza, y luego eliminarán rápidamente esos mensajes para evitar ser detectados.

«Utilizando la información recopilada de las cuentas comprometidas, los ciberdelincuentes se hacen pasar por comunicaciones por correo electrónico entre empresas comprometidas y terceros, como proveedores o clientes, para solicitar que los pagos pendientes o futuros se redirijan a cuentas bancarias fraudulentas», dijo el anuncio del servicio público del FBI.

La oficina citó dos casos en los que los atacantes desplegaron correos electrónicos con temas de coronavirus para impulsar sus esfuerzos de fraude.

En un caso, una institución financiera recibió un correo electrónico del CEO de una compañía que ya estaba programada para recibir $ 1 millón. El estafador, haciéndose pasar por el CEO, solicitó que la fecha de transferencia se realice antes «debido al brote de Coronavirus y los procesos y precauciones de cuarentena».

El otro intento ocurrió cuando un banco recibió una factura, aparentemente de un cliente en China, pidiendo redirigir fondos a un banco diferente debido a las «auditorías del Virus Corona». El banco victimizado envió múltiples transferencias electrónicas al nuevo banco «por una pérdida significativa» antes de detectar la estafa.

El FBI instó a los usuarios a estar atentos a los correos electrónicos instando a los destinatarios a apresurarse a realizar transferencias electrónicas, cualquier cambio de último minuto en las instrucciones de cableado, mensajes fuera de los canales de comunicación típicos, solicitudes de los empleados para cambiar la información de depósito directo y solicitudes repentinas de pagos avanzados.

Las advertencias de la oficina siguen un flujo constante de avisos sobre permanecer alerta durante la pandemia. A mediados de marzo, el fiscal general William Barr dijo que el FBI y el Departamento de Justicia se centrarían en eliminar las estafas relacionadas con el coronavirus . Investigadores de ciberseguridad han emitido múltiples informes sobre campañas de piratería informática global  y operaciones dirigidas que se aprovecharon del miedo al virus.

El aumento de las estafas relacionadas con el coronavirus ha llevado a una compañía anti-phishing, Cofense, a decir que era éticamente cuestionable usar contenido relacionado con la pandemia al evaluar a los clientes.

Dejar respuesta

Please enter your comment!
Please enter your name here