Vida Sana
Las estafas BEC (business email compromise o correos electrónicos empresariales fraudulentos) son un tipo cada vez más común (en inglés) de estafas de suplantación de identidad (phishing) mediante las cuales los estafadores se hacen pasar por propietarios o ejecutivos de una empresa para engañar a los empleados a fin de que transfieran dinero o entreguen información confidencial.
Las pérdidas reportadas por BEC han aumentado más de $676 millones en 2017 a más de $2.7 mil millones en 2022, según el Informe de Delitos en Internet del Centro de Quejas sobre Delitos en Internet (IC3) del FBI. (Dependiendo de las circunstancias, los BEC también se conocen como “fraude del director ejecutivo”, “phishing de W-2”, “cuentas de correo electrónico fraudulentas” y “spoofing de correo electrónico empresarial”).
¡ÚLTIMA OPORTUNIDAD! - Únete a AARP a precios del 2024; las tarifas aumentan en el 2025.
Obtén acceso inmediato a productos exclusivos para socios y cientos de descuentos, una segunda membresía gratis y una suscripción a AARP The Magazine.
Únete a AARP
El FBI llama a esta categoría “uno de los delitos cibernéticos más dañinos financieramente, de más rápido crecimiento” y “una gran amenaza para la economía global”.
Diferentes tipos de estafas de correo electrónico empresarial
- Un empleado con acceso a las cuentas de la empresa recibe una solicitud urgente por correo electrónico, supuestamente de un alto ejecutivo, en la que se le pide transferir una gran suma de dinero para lo que parece ser un propósito legítimo, como una adquisición o el pago de un proveedor. El mensaje incluye información de ruta de una cuenta bancaria que, en realidad, está controlada por los estafadores, a menudo en un banco extranjero. En una variación de esta estafa, el correo electrónico presuntamente proviene de un proveedor que busca un cambio en su cuenta de pago.
- Haciéndose pasar por el jefe de alguien, un delincuente enviará un correo electrónico al empleado y le pedirá que compre una tarjeta de regalo para un evento de caridad, por ejemplo, y que transmita los números en el reverso de la tarjeta. Esta es una versión de la estafa "hazme un favor".
- El ejecutivo falso envía correos electrónicos a alguien en la oficina de nómina o de Recursos Humanos para conseguir una lista de empleados y copias de sus formularios W-2. Esto pone una gran cantidad de información personal y financiera de los trabajadores (números de Seguro Social, domicilios, salarios y retención impositiva) en manos de los estafadores, lo que prepara el terreno para el fraude de identificación fiscal a gran escala y otras formas de robo de identidad.
El fraude de transferencia bancaria de bienes raíces es otra versión de BEC. Estos tipos de delitos a menudo comienzan cuando los perpetradores cibernéticos revisan la información de registros públicos relacionada con bienes raíces, lo que les permite apuntar a alguien involucrado en un trato, generalmente un agente de bienes raíces, un abogado de bienes raíces, un agente de títulos o, a veces, un comprador de vivienda. Pueden piratear la computadora o la cuenta de correo electrónico de una de las partes, luego monitorear la cuenta de correo electrónico, observar las instrucciones de cierre y luego interceptarlos. Armados con la fecha y el monto de una próxima transferencia, se hacen pasar por una parte confiable en la transacción y desvían las transferencias electrónicas a cuentas bancarias bajo el control del delincuente. Las víctimas pierden rutinariamente los ahorros de toda su vida. (Lee nuestra historia para obtener más información sobre el fraude electrónico de bienes raíces).
También te puede interesar
10 consejos para donar a entidades de brindan ayuda a Ucrania
Elige sabiamente y evita a los estafadores.
Si piensas donar después de un desastre natural, no caigas en un fraude
Los estafadores detrás de las caridades falsas, así como fraudes en reparaciones, lo que quieren es tu dinero.
Una nueva especie de estafadores
Hoy en día los timadores están a tu puerta, al teléfono y en línea. Te explicamos cómo eludirlos.