Un hombre de negocios de Perth casi pierde $ 6 millones a manos de hackers informáticos, pero una palabra salvó su fortuna de caer en las manos equivocadas y desaparecer para siempre.
La víctima estaba en las etapas finales de un acuerdo de propiedad multimillonaria cuando los delincuentes cibernéticos lograron secuestrar la dirección de correo electrónico de la otra parte involucrada en el trato. Luego cambiaron los detalles de la cuenta bancaria a los suyos.
“Estaba a solo unos minutos de presionar el botón de la transferencia y el banco estaba financiando parte de eso, estábamos poniendo mucho dinero. Todo se habría vuelto muy, muy difícil, si este dinero se hubiera enviado”. dijo Brody la víctima.
Solo porque un banquero junior del National Australia Bank NAB, llamado Stacey, detectó una anomalía en una palabra, la transacción pudo detenerse a tiempo.
Durante una verificación de rutina en marzo, la empleada notó que la palabra “‘gruop” estaba escrita incorrectamente en uno de los correos electrónicos posteriores al intercambio; en su lugar, se escribió como “grupo”.
Ella dio la alarma y comenzó una investigación, y Brody pronto se enteró de que había estado a minutos del desastre.
Estas estafas, conocidas como compromisos de correo electrónico empresariales, han crecido en los últimos dos años en el contexto de la pandemia de Covid-19.
Brody fue a la escuela con la persona a la que le estaba comprando la propiedad y confiaba en él por completo.
“Estaba tratando con un amigo mío de toda la vida y su hijo, estas personas son absolutamente indudables. No es como si estuviera tratando con personas que no conocía”. Dijo Brody
Todo iba bien y el día antes de la liquidación, recibió otro correo electrónico de su amigo que decía que ya no usaban esa cuenta para recibir el dinero, sino un banco en Singapur.
“Realmente no lo pensé dos veces”, admitió.
Sin embargo, como medida de precaución, el banco analizó detenidamente el rastro del correo electrónico y fue aquí donde Stacey notó algunas señales de alerta.
No solo estaba mal escrita la palabra “‘gruop”, sino que notó que el remitente estaba usando diferentes saludos para cada correo electrónico, como “hi” y “hello”.
También notó que el tono general de los correos electrónicos había cambiado.
Cómo detecto estafa de compromiso de correo electrónico empresarial
“Cuando el cliente solicitó realizar esta transferencia, todo parecía bastante normal”, recordó Stacey.
“Fue bastante consistente con otras transferencias que hizo en el pasado y fue a un destinatario regular.
“Pero mientras leía algunos de los correos electrónicos anteriores entre el cliente y el destinatario, noté algunos cambios a lo largo de la cadena de correo electrónico.
“Primero noté que la palabra ‘grupo’ estaba mal escrita como ‘gruop’ y el tono en algunos de los saludos era ligeramente diferente. También pude ver que la cuenta había cambiado a una cuenta en el extranjero y la fecha del pago se había adelantado, así que me saltaron algunas banderas rojas”.
Efectivamente, cuando llamó al destinatario previsto de los fondos, él confirmó que nunca había cambiado los detalles de pago y se enteró de que sus correos electrónicos habían sido comprometidos.
“Gracias a Dios”, dijo Brody. “Sería una experiencia muy traumática perder esa cantidad de dinero.
Crecen las estafas de compromiso de correo electrónico empresarial
“Eso es lo que los hace tan difíciles de detectar”.
El destinatario real “se pondrá en contacto con el cliente para decirle dónde está nuestro dinero, luego se hará evidente que fueron estafados”.
En una palabra de advertencia, el experto en seguridad cibernética aconseja a cualquier persona que realice una transacción grande que “verifique dos y tres veces”.
“La realidad es que una vez que presiona enviar y el dinero sale del control del banco, puede ser muy difícil recuperarlo”.
Por ejemplo, los expertos explicaron cómo recientemente había comprado una casa “antes de enviar el dinero, llamé al abogado y le aseguré verbalmente el número de cuenta y el nombre de la cuenta”.
En otra tendencia preocupante, el experto en ciberseguridad dijo que las personas detrás de esto eran personas sofisticadas y con buenos recursos.
Estamos tratando con grupos delictivos transnacionales altamente sofisticados. Cuentan con recursos sumamente buenos. Estos son los mismos grupos que se dedican al tráfico de drogas y la trata de personas. Debido a que estas estafas son todas digitales, puede acceder a una enorme cantidad de víctimas a un costo muy bajo.
Desafortunadamente, si Brody hubiera caído en esta estafa, el banco no lo habría compensado.
“Si la víctima ha autorizado la transacción por su propia voluntad, en términos generales, la pérdida recaerá sobre ella”.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad