Cyber threat real time map

Detectado un fraude por correo electrónico que altera números de cuenta bancaria en las transacciones

En los últimos meses se ha detectado un fraude a través del correo electrónico que consiste en alterar el número de cuenta bancaria en las transacciones internacionales realizadas por correo electrónico. El fraude online consiste en modificar el número de cuenta en el que el cliente tiene que realizar el ingreso y cambiarlo por el número cuenta del atacante. De esta manera, cuando el cliente hace el pago está ingresando el dinero en un número de cuenta que no es el del vendedor, sino el del ciberdelincuente.

Esta práctica se ha detectado en transacciones bancarias con países como Rusia, Indonesia, China, Arabia Saudí, Macedonia, etc. Podéis ver un mapa de cyber ataques en tiempo real aquí.

El hacker intercepta las comunicaciones entre dos empresas infectando alguno de los dispositivos de las empresas. De esta manera es capaz de leer todos los correos que se intercambian ambas empresas y alterar el contenido de uno de los correos en el momento en el que se concreta el pago del producto o servicio contratado. En todos los casos detectados no se ha producido un hackeo del servidor de correo, si no la infección de uno o varios ordenadores de los usuarios, por lo que las direcciones de correo del atacante nunca son las propias de las empresas, si no direcciones que simulan serlo (por ejemplo, cambian una letra del correo o utilizar direcciones muy similares).

Por ello es muy importante que todos los equipo de su empresa estén correctamente securizados y que su servidor de correo cuente con las máximas prestaciones en filtrado antivirus y antispam.

Es también importante que antes de realizar un pago se asegure de que el número de cuenta en el que va a hacer el ingreso sea el correcto. También a la hora de recibir un pago, informe bien a su cliente para que realice el pago en su cuenta y no en una cuenta bancaria alterada.

La formas de infección son muy variadas, pero llegan especialmente a través de correos electrónicos o enlaces en webs. En la mayoría de los casos se trata de emails y enlaces fraudulentos. Recientemente hemos conocido el caso de empresas de referencia que han alertado de intentos de suplantar su identidad a través de correos que nos piden acceder a un link y dejar todos nuestros datos bancarios pues tenemos una factura pendiente que se debe abonar.

También nos hemos encontrado situaciones en las que ese tipo de email “phishing” tenía la intención de infectar los dispositivos desde los que se accedía al enlace que aparecía en el correo electrónico encriptando todos los archivos del disco, incluso de la red, para pedir una determinada cantidad económica a continuación por el rescate.

Ante este tipo de prácticas por email y web, es fundamental estar alerta y fijarnos en importantes detalles como el remitente real del email o el lenguaje con el que está escrito. Ante cualquier sospecha, lo mejor es no descargar los archivos ni acceder a los enlaces que pueda contener y ponernos en contacto con la empresa o entidad emisora para asegurarnos si ese correo fue enviado por ellos o están utilizando su nombre sin su consentimiento.

Si desea que le ampliemos cualquier información, no dude en contactar con nosotros.

Fuente imagen: kaspersky.com


Sollutia

En Sollutia somos especialistas en el diseño de páginas web, alojamiento, comercio electrónico, Tours Virtuales 360º y todo tipo de soluciones en internet. En Sollutia som especialistes en el disseny de pàgines web, allotjament, comerç electrònic, Tours Virtuals 360º i tot tipus de solucions en internet.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *