Volver a resultados
Imprimir o descargar como PDF

La vulneración de correos electrónicos empresariales (o BEC) se produce cuando un estafador se hace pasar por un empleado de una empresa o por una empresa de confianza, como un proveedor, un socio comercial, una entidad financiera o una empresa de servicios públicos, para ganarse su confianza y robarle dinero o información.

Estas solicitudes pueden comenzar con mensajes enviados por correo electrónico, una llamada telefónica, un mensaje de texto, redes sociales o plataformas de mensajería. Los estafadores imitan sellos, tipografía, logotipos y otros detalles oficiales para parecer legítimos. Muchas veces, el estafador tiene conocimiento de los procedimientos internos de la empresa. Estos delitos pueden tener consecuencias jurídicas, de reputación y financieras.

Si se transfirió dinero o se procesó un pago y han pasado menos de dos días desde el incidente, notifíquelo inmediatamente a su banco o a la entidad emisora de su tarjeta de crédito. 

  1. Póngase inmediatamente en contacto con su entidad financiera y emita una orden de suspensión de pago de todos los cheques o transferencias bancarias relacionados con el incidente.

  2. Cambie las contraseñas de las cuentas de todos los empleados implicados en el incidente y notifíqueles del cambio. 

    • Comience con las contraseñas de correo electrónico; sin embargo, se deberán cambiar o desactivar todas las contraseñas de las cuentas vulneradas asociadas con el usuario.

    • Revoque los tokens de autenticación de todas las cuentas implicadas en el incidente.

  3. Revise las carpetas de mensajes “enviados” y “borrados” de las cuentas de correo electrónico afectadas para ver si hay correos sospechosos o contactos no autorizados.

  4. Revise la configuración de reenvío de las cuentas de correo electrónico para asegurarse de que no se están enviando mensajes al estafador.

  5. Complete un escaneo de detección de virus para eliminar cualquier malware que el estafador pueda haber instalado.

  6. Aísle los sistemas o dispositivos afectados. Si es posible, no los apague.

  7. Denuncie el incidente en Centro Canadiense Antifraude. Si es posible, presente una denuncia a la policía local y guarde la documentación ya que puede ser útil durante la investigación.

    1. Dé seguimiento y documente todo lo ocurrido.

    1. Si durante la investigación se identificó a otra organización o empresa, notifíqueles sobre la situación.

        • Consulte con su asesor jurídico para decidir la mejor manera de proceder.

    1. Guarde copias de los correos electrónicos maliciosos y del malware. 

        • Guarde todos los archivos de registro, copias de respaldo, muestras de malware, imágenes de memoria, etc. que se hayan identificado.

    1. Siga vigilando cualquier otra actividad maliciosa relacionada con este incidente. Configure alertas para detectar actividad inusual (como inicios de sesión desde lugares desconocidos).

    1. Consulte con su seguro cibernético en caso de pérdidas económicas.

    1. Discuta con un abogado si debe o no añadir una advertencia a su página web o correo electrónico.

    1. Haga que sus empleados completen cursos de capacitación y pruebas para ayudarlos a reconocer las señales de phishing y saber cómo reaccionar ante solicitudes inusuales de dinero o información.

Volver a resultados

Warn others (report a scam)

Good job taking control of the situation! We recommend taking a few moments to report the scam to the BBB, which can help us fight fraud. If you haven’t already, please consider reporting the incident you encountered to BBB Scam TrackerSM, our prevention and reporting platform.

 

Reporting the scam to the proper channels can help law enforcement shut down scam operations that prey on others; BBB shares its data with the Federal Trade Commission (FTC). Scam submissions are published on BBB Scam TrackerSM, which enables the public to search the reports and determine whether they are being targeted. BBB Scam TrackerSM reports are also used to publish timely research and consumer education resources. Report your scam incident to BBB Scam TrackerSM. 

Avoid future scams (learn how)

Research indicates that possessing knowledge about scams and scam tactics can help people spot and avoid scams that will inevitably target them. The unfortunate truth is that scammers will always try to steal data, money, and important information from people.

 

Even when scammers are caught, others will replace them. The best defense, then, is to understand what a scam looks like and how to respond. Protect yourself and your loved ones by learning more about scam types and tactics by visiting BBB’s Scam Prevention Guide.