Já se sabe que os ciberdelincuentes não perdem o tempo. Qualquer fisura digital é boa para colarse e tentar defraudar aos utentes. Existem muitos tipos de fraude sendo o phishing um dos mais conhecidos.
Mas não é o único nem muito menos. O Instituto Nacional de Ciberseguridad (Incibe) mantém muito activas todas as alertas sobre as fraudes das que são vítimas alguns internautas. Uma das últimas denunciadas pela entidade tem sido baptizada como BEC. Mas, que se sabe sobre esta fraude? Contamos-to.
Suplantando a provedores
O caso de uma proprietária de uma loja tem sido o que tem destapado a fraude BEC, umas siglas que se corresponde com Business Email Compromise ou correio electrónico corporativo comprometido).
O caso é que esta mulher denuncia a Incibe ter sido vítima de fraude após descobrir que os ciberdelincuentes tinham suplantado a identidade de um de seus provedores. Como dona do negócio, esta mulher estava a actuar como intermediária entre o provedor e um cliente que queria comprar um produto através dela.
Sem levantar suspeitas
A afectada relatou que, durante as conversas que estavam a manter para chegar a um acordo, recebeu um correio electrónico, no que o suposto provedor lhe informava de um novo número de conta bancária para receber os pagamentos.
Ao receber esta mensagem, a proprietária da loja não tinha suspeitado nada anómalo. Por que? Porque "estava incluído num fio de outros correios que tinham trocado anteriormente". É por isso que transladou ao cliente o novo número de conta e este realizou a transferência.
Um dinheiro não recebido
"Até esse momento, pensava que toda a transacção se tinha realizado correctamente, mas dias depois, recebeu um telefonema telefónico do provedor lhe comentando que não tinha recebido o dinheiro lembrado", relata Incibe.
Uma informação que sim pôs em alerta à mulher. Ela estava completamente segura de que o cliente tinha realizado a transferência ao provedor. Foi então quando se percató de que tudo se tratava de uma fraude na que os ciberdelincuentes tinham suplantando a identidade do provedor.
Que fazer se és o comércio ante uma fraude BEC
Incibe explica que a técnica utilizada nas fraudes BEC se conhece como MITM (Man in the middle ou homem no meio). Ao que parece, a brecha digital pela que se cuelan os estafadores pode proceder tanto do próprio provedor como do comerciante.
Assim, o citado organismo recomenda a ambos sujeitos seguir as seguintes pautas:
- Comprovar as regras e os filtros de reenvio no buzón de correio.
- Revisar os logs de acesso.
- Examinar os utentes de acesso ao correio e eliminar os que não se reconheçam, em caso de existir.
- Comprovar os sistemas de monitorização e o tráfico SMTP.
- Actualizar as senhas de acesso.
- Activar o segundo factor de autenticação, sempre que seja possível.
- Usar soluções e ferramentas antivírus/antimalware periodicamente.
- Manter todos os sistemas actualizados.
- Em caso de dispor ainda do correio electrónico fraudulento, reportar à equipa de incidentes de INCIBE-CERT.
- Obter todas as provas possíveis.
- No caso do provedor, interpor uma denúncia ante as Forças e Corpos de Segurança do Estado por suplantación.
- Em caso de suspeitar de que exista perigo de acesso a dados sensíveis por parte dos ciberdelincuentes, o responsável por Tratamento de Dados da empresa deverá se pôr em contacto com a AEPD para informar sobre a brecha de segurança sofrida dantes de que passem 72 horas dos factos.
Que fazer se és o cliente ante uma fraude BEC
O Incibe também estabelece um procedimento de actuação em caso de ser o cliente defraudado. O primeiro é recopilar todas as provas dos factos acontecidos e interpor uma denúncia ante as Forças e Corpos de Segurança do Estado por fraude.
Ademais, há que ir à entidade bancária com uma cópia da denúncia para tentar recuperar o dinheiro. Em caso de não o conseguir, se pode apresentar uma reclamação para recuperar o custo através do Banco de Espanha.