Con el nuevo año recién iniciado, nuestro equipo de especialistas en fraudes nos ofrece un resumen de las nuevas pautas y tendencias en estas prácticas.

¿Qué aprendimos en 2021 y qué debemos tener en cuenta en 2022 para mantenernos a salvo (tanto por la seguridad de nuestros datos personales como por la de nuestro dinero)?

 

Atención: Fraude por suplantación de identidad de Ebury

En enero detectamos que algunos impostores se hicieron pasar por miembros de Ebury en un intento de obtener información confidencial de nuestros clientes.

Una de las técnicas de estafa consistía en que los clientes recibían un código o una contraseña de un solo uso (OTP), y a continuación recibían una llamada de un impostor que simulaba el número de la oficina de Ebury en Reino Unido. El estafador solicitaba entonces la OTP recibida a través de un mensaje de texto.

Si recibe un mensaje de texto o una llamada de este tipo, cuelgue y bloquee al remitente. Ebury nunca le solicitará información sensible (como una contraseña de un solo uso) por teléfono.

Fraude de pagos autorizados (push)

El fraude por excelencia en 2021 fue el de pagos push autorizados (Authorised Push Payment). Esta es también la tipología de fraude más común que hemos visto en Ebury, y se debe principalmente a 3 causas:

1. Hackeo de correos electrónicos.
   La dirección de correo electrónico de un proveedor es hackeada sin que nuestros clientes lo sepan. Estos reciben nuevos datos bancarios para efectuar los pagos, lo que le lleva a pagar a la cuenta del estafador.
2. Suplantación de correo electrónico:
   El estafador crea una versión falseada de la dirección de correo electrónico del verdadero proveedor y envía un correo electrónico a nuestros clientes con los nuevos datos bancarios cuando se debe realizar un pago. Estos no se dan cuenta de que la dirección de correo electrónico ha cambiado y realiza el pago.
3. Estafas en las compras:
   Un cliente es víctima de una estafa de compra, transfiriendo dinero por productos que nunca llegan. El estafador puede haber creado una web de apariencia legítima para así lograr la estafa.

Fraude de pagos autorizados: Alertas

Un proveedor ya existente cambia inesperadamente sus datos de pago justo antes del vencimiento de una factura. Habrá que tener especial cautela:

• Si la nueva cuenta bancaria está situada en un país diferente al del proveedor.
• Si la nueva cuenta bancaria está a otro nombre o es una cuenta personal.
• Si el proveedor da una razón extraña para el cambio de datos bancarios, como "nuestra cuenta bancaria habitual está siendo auditada".
• Un proveedor ya existente muestra una excesiva urgencia en el envío de un pago o usted nota errores ortográficos o un cambio de tono en sus correos electrónicos.
• Un proveedor ya existente comienza a enviarle correos electrónicos desde una dirección de correo electrónico distinta, o algo diferente (por ejemplo, @supplier.com frente a @suppplier.com).
• Un nuevo proveedor acaba de crear una web (con aspecto de tener un mal mantenimiento o en construcción, y/o es difícil de encontrar en los buscadores).
• Un nuevo proveedor tiene mala prensa o reputación cuando se hace una búsqueda online (reviews por "estafa", etc.).

Qué traerá 2022: nuevas pautas y tendencias en fraudes

Para la mayoría, el nuevo año representa nuevas oportunidades y la posibilidad de volver a empezar. Sin embargo, se espera que los estafadores reciclen viejas prácticas y técnicas de fraude. Esto incluye todo tipo de estrategias que van desde fórmulas con las que lograr dinero rápido, hasta estafas mucho más avanzadas con criptomonedas y fraudes de desviación de fondos.

• Aumento de la apropiación de cuentas y de los fraudes de pagos autorizados a través de la ingeniería social.Difícilmente empresas y particulares vuelvan a adoptar las prácticas bancarias anteriores a la pandemia. Todo ello se traduce en un aumento de las interacciones digitales y, en última instancia, en un mayor número de oportunidades para los estafadores.
• Los estafadores estudian a sus víctimas y se hacen pasar por vendedores.Ni las medidas de seguridad online más eficaces logran frenar a los delincuentes, quienes están adaptando sus prácticas habituales (basadas en la observación de las transacciones online en busca de patrones, violación de cuentas y la transferencia rápida de dinero.
• El IoT (Internet de las cosas) abre nuevas vías para el fraude.La mayoría de los consumidores tienen varias cuentas convencionales y gran cantidad de cuentas digitales como PayPal, Venmo o incluso WhatsApp en algunas regiones. Muchos dispositivos inteligentes conectados, como Alexa de Amazon o Google Home, pueden enviar dinero mediante instrucciones de voz.
• Estafas relacionadas con la inversión en criptodivisas.Debemos tener cuidado con los anuncios en redes sociales (una táctica muy común utilizada por los estafadores). A menudo utilizarán una foto de una personalidad reconocida o de un influencer, con testimonios falsos, para que parezca que avalan la empresa de inversión o el producto. También suelen prometer altos beneficios en un corto espacio de tiempo.
• Fraude por desviación de pagos.Consiste en que los estafadores interceptan los pagos o crean o modifican las facturas para desviar el dinero a cuentas bancarias bajo su control. En el caso de las empresas, los estafadores pueden hacerse pasar por un proveedor auténtico y enviarle un correo electrónico para informarle de que sus datos bancarios han cambiado para futuras facturas y pagos.

Si observa una actividad sospechosa en su cuenta o si ha sido víctima de un fraude, envíe un correo electrónico a fraud@eburystaging2.wpengine.com.