La nueva estafa: el riesgo del correo electrónico comercial

El correo electrónico es el método de comunicación predeterminado para los negocios porque es rápido, fácil, barato y rompe las barreras geográficas. Pero a medida que el uso y la popularidad del correo electrónico han aumentado, los delincuentes han sido rápidos en llenar nuestras bandejas de entrada con correo no deseado, correos electrónicos de la estafa nigeriana, mensajes de suplantación de identidad y —cada vez más populares— mensajes de riesgo de correo electrónico comercial.

¿Qué es el riesgo del correo electrónico comercial?

El riesgo del correo electrónico comercial ocurre cuando un estafador envía un correo electrónico falso a una cuenta comercial de correo electrónico pidiendo que se transfiera dinero a una cuenta bancaria que el estafador controla. Estos correos electrónicos falsos pueden parecer correos originales de un proveedor, de un ejecutivo sénior o de alguien con autorización para liberar fondos. Si el destinatario considera que el correo es legítimo, eso puede causar pérdidas enormes para la empresa.

En agosto, la empresa de tecnología Ubiquiti Networks cayó en la estafa, provocándole pérdidas de alrededor de $46 millones de dólares. Los empleados de la empresa creyeron que los correos electrónicos que recibieron del “director ejecutivo” eran legítimos y liberaron fondos para pagar facturas creadas por el delincuente.

¿Qué tiene que ver la (aplicación de la) ley con esto?

En enero, el FBI anunció que las estafas por riesgo del correo electrónico comercial causaron más de $1 mil millones en pérdidas declaradas en 2014, y proporcionaron recursos para ayudar a los negocios a protegerse. Lo triste del asunto es que muchas de estas estafas se originan en lugares donde la aplicación de la ley de los EE. UU. no tiene alcance ni influencia, por lo que la persecución penal o la recuperación de los fondos son la excepción, no la regla.

Es por eso que usted debe hacer todo lo que esté a su alcance para proteger a su negocio contra el fraude y el riesgo del correo electrónico comercial.

¿Entonces cómo protege a su negocio?

Debido a que el fraude es tan dañino, de amplio alcance y devastador, puede parecer una tarea titánica mitigarlo. Pero hay formas rápidas y sencillas para evitar que su empresa sea víctima de este costoso delito:

• Confirme las solicitudes por correo electrónico de transferencia bancarias mediante un segundo canal. Si el “director ejecutivo” quiere que transfiera dinero, una llamada breve a su oficina puede confirmar si la solicitud es legítima.
• Confíe en su instinto. Muchas estafas son fuera de la rutina normal. Si un proveedor siempre envía una factura al principio de mes y esta solicitud llega a mediados de mes, eso debería ser una señal de advertencia. Si el “proveedor” cambia las instrucciones de la transferencia, eso también es una señal de advertencia. Si hay algo de la solicitud que parece extraño, investigue antes de transferir cualquier cantidad de dinero. Recuerde el viejo refrán: más vale prevenir que lamentar. Y es tan cierto.
• Involucre a sus expertos en tecnología en el proceso. Los correos electrónicos falsos dejan pistas como un camino de migas de pan casi invisible. Pero sus expertos en tecnología saben lo que están buscando y pueden determinar si el correo electrónico proviene realmente de donde asegura que es.

Los crecientes conocimientos tecnológicos de los estafadores pueden parecer intimidantes, pero evitar el riesgo del correo electrónico comercial se resume en dos cosas: sentido común y estar alerta. Lo único que tiene que hacer es prestar atención.

Nathan Horn-Mitchem es el director de Seguridad de la Información de Provident Bank. Con más de una década de experiencia, Nathan es un auténtico experto en su campo. Tiene certificación CISSP (profesional certificado en de seguridad de los sistemas de la información). Además de mantener seguro al banco, disfruta ver el básquetbol universitario y pasar tiempo con sus hijos.