Cerrar< Anterior| Siguiente>

 

 

 

Seguridad de la información en relación con la intervención del Correo Electrónico Corporativo

Queremos que tengan en cuenta los diferentes métodos que utilizan los delincuentes para intentar robar no solo su dinero, sino también la identidad de su empresa.

La Intervención del Correo Electrónico Corporativo (BEC por sus siglas en Inglés) es una sofisticada estafa dirigida a las empresas que trabajan con proveedores extranjeros o a las empresas que hacen pagos regulares a través del correo electrónico de un propietario de la empresa (CEO o CFO) en nombre de la autoridad para efectuar el pago. Sin embargo, el emisor del pago no sabe que el correo electrónico no es una solicitud real.
Este tipo de fraude tiene dos variaciones:

  • Falsificación del correo electrónico:
    Implica la manipulación de una dirección de correo electrónico para aparentar que proviene de alguien o de un lugar distinto a la fuente original. El estafador falsifica el correo electrónico del proveedor para enviar la factura modificada. No necesita intervenir el sistema de correo electrónico del proveedor, sino que envía la factura desde un correo electrónico que es tan parecido al correo del proveedor que la mayoría de la gente no nota la diferencia. Por ejemplo, user@CompanyACB.com, en lugar de user@CompanyABC.com.

  • Intervención de cuenta de correo electrónico:
    Esto implica intervenir la cuenta de correo electrónico de un ejecutivo de la empresa, como el CFO (Chief Financial Officer). Con la cuenta de correo electrónico intervenida, el estafador envía una solicitud de pago a otro empleado, por lo general a uno más joven, para efectuar la estafa.

Recuerde:

  1. Asegúrese de indicarle al personal que verifiquen la dirección de correo electrónico de donde proviene la solicitud de pago, y de que cuentan con los procesos adecuados para verificar cualquier solicitud de pago nueva que reciban por correo electrónico. Recomendamos que los individuos siempre verifiquen directamente con el proveedor o solicitante por otro medio de comunicación, como una llamada telefónica a una fuente de confianza en la empresa. De esta forma, pueden confirmar que la solicitud es auténtica.

  2. Cuando revise cualquier tipo de instrucción de pago proveniente de una fuente interna, como el CEO, CFO u otro administrador de la empresa, asegúrese de que la solicitud utiliza los canales oficiales de su organización y que sigue los procesos y procedimientos autorizados.

  3. Revise regularmente los controles de su organización para asegurarse de que cuentan con los controles de pago adecuados para no ser víctimas de este tipo de estafa.





Volver al inicio | Cerrar< Anterior | Siguiente>

No responda a este correo electrónico.

La dirección postal para consultas relacionadas es:
HSBC Group Head Office
HSBC - E-Channels
E14 5HQ Londres, Reino Unido

HSBC Bank plc proporciona esta comunicación en nombre del miembro del Grupo HSBC para la prestación de servicios de HSBCnet que contrajo su organización. Ha recibido esta notificación por correo electrónico porque es un usuario registrado de HSBCnet. Si tiene alguna inquietud con respecto a la validez de este mensaje, póngase en contacto con su Servicio al Cliente de HSBCnet local.

Mantenemos estándares y procedimientos de seguridad estrictos para evitar el acceso no autorizado a su información personal. HSBC nunca se pondrá en contacto con usted por correo electrónico u otro medio ni le solicitará que valide información personal, tal como su nombre de usuario, contraseña o número de cuenta. Si recibe una solicitud de este tipo, por favor llame al Servicio al Cliente de HSBCnet. Los vínculos de nuestros correos electrónicos solo lo llevarán a páginas de información.

Si desea cancelar la suscripción para dejar de recibir información sobre los servicios de HSBCnet, haga clic aquí.

© Copyright. HSBC Bank plc 2016. Todos los derechos reservados.

Declaración de Privacidad y Protección de Datos | Términos y Condiciones