Última actualización: 8 de marzo del 2021
En HSBC, estamos comprometidos con la seguridad en línea y con ayudarlo a proteger su negocio de los fraudes y robos. Es por ello que lo mantenemos al tanto de las nuevas tendencias y amenazas que surgen en el ámbito de los delitos cibernéticos y las estafas.
Una vulneración de correo electrónico empresarial se genera cuando un estafador envía un mensaje a su empresa haciéndose pasar por un contratista, proveedor, acreedor o incluso algún miembro de la Alta Dirección. Por ejemplo, el equipo de pagos puede recibir:
Un correo electrónico que pareciera ser una solicitud del CEO para realizar un pago urgente. Esto suele combinarse con un pedido de confidencialidad, es decir, que el destinatario no hable del tema con nadie.
Un correo electrónico de un proveedor en el que se notifica sobre un cambio en el número de cuenta y se solicita enviar todos los pagos futuros a la cuenta nueva.
Ya que el correo electrónico del remitente puede coincidir casi a la perfección con una dirección de correo conocida, este tipo de fraude suele pasar inadvertido hasta que es demasiado tarde. Los delincuentes cibernéticos pueden incluso acceder ilegalmente a una cuenta de correo electrónico real, lo que dificultará identificar las solicitudes fraudulentas.
Informe a su equipo de pagos o al personal pertinente sobre este tipo de fraude para que estén atentos.
También le recomendamos que:
Implemente un proceso de verificación de pago de dos pasos
Antes de procesar las solicitudes de pago, emita una verificación no enviada por correo electrónico con la persona que envió la solicitud de pago para verificar que la solicitud es genuina (p. ej., por teléfono, mensaje instantáneo).
Si sospecha que fue víctima de un fraude de vulneración de correo electrónico empresarial, comuníquese de inmediato con el Centro de asistencia local de HSBCnet.
Descubra otras medidas que puede tomar para protegerse en línea con nuestras guías y consejos de seguridad en línea.