Com podem evitar i com ens recuperem d’un frau BEC?
En els darrers anys s’ha incrementat el nombre de casos d’empreses que acorden un pagament a un proveïdor. Quan aquest proveïdor envia el compte per mail, aquest mail es veu compromès i el pagament efectuat acaba al compte d’un ciberdelinqüent. És per això que hem d’estar informats sobre què és un frau BEC, com detectar-ho i actuar en aquests casos.
El BEC (Business E-mail Compromise), és un tipus de frau contra empreses que fan transferències electròniques de diners.
Però, com podem identificar i esmenar fraus de tipus BEC? Per fer-ho, l’ INCIBE (Institut Nacional de Ciberseguretat) ens presenta la solució per detectar-lo en dues modalitats:
- Si el teu compte és compromès
- Si el compte compromès és el d’un dels teus proveïdors
En el primer cas, el ciberdelinqüent aconsegueix accés al nostre compte i crea una regla d’entrada a la nostra safata del correu electrònic, aquesta regla reenvia tots els correus procedents de facturació@proveidor.com a un compte de correu desconegut (ciberdelicuent@email.ru) i mou el correu de la safata d’entrada a una carpeta oculta.
D’altra banda, pel que fa a la capçalera del correu que hem rebut amb el compte bancari modificat, es detecta que la direcció des de la qual es va enviar la factura és molt semblant a la del proveïdor real (facturacio@prooveidor.com), per així suplantar la seva identitat i cometre el frau.
En el segon cas, el nostre proveïdor rep trucades de clients que han rebut correus amb factures amb el número de compte modificat, i, aparentment, aquests correus s’envien des de l’adreça legítima. Es detecta una regla de sortida a la bústia de correu del proveidor, que intercepta tot el correu sortint amb factures cap a clients, i els reenvia a un compte de correu desconegut.el ciberdelinqüent té sota el seu poder del compte d’un dels nostres proveïdors, així doncs, un cop li efectuem el pagament, el proveïdor no rep el pagament.
El ciberdelinqüent intercepta tota la informació que arriba a la safata d’entrada del proveïdor per accedir posteriorment al correu de facturació del mateix i cometre el frau.
Com podem evitar aquest tipus de situacions?
- Tenir cura del teu compte de correu electrònic corporatiu
- Configurar i actualitzar el correu de l’empresa
- Estar alerta de possibles fraus
- Utilitzar eines i configurar protocols per detectar fraus, intrusions i suplantació del nostre domini
Com ens recuperem d’aquesta situació?
- Revisar si existeixen regles i filtres
- Examinar els usuaris de correu
- Analitzar els sistemes de monitorització
- Canvi de contrasenya per una més forta
Per a més informació, pots consultar la web d’INCIBE.
A més, si estàs o t’has enfrontat a un frau BEC, des de l’Oficina Acelera Pyme de la Cambra de Terrassa t’oferim assessorament gratuït en qualsevol tema de ciberseguretat, concerta una reunió o contacta’ns!