Todos sabemos que es importante mantenernos alerta cuando estamos en línea. Son incontables los casos en los que algún email o mensaje fraudulento, o un par de clicks o descargas de sitios maliciosos, han atrapado a personas en una estafa que les podría costar cientos o hasta miles de dólares.
Pero si trabajas para una empresa y tu trabajo es hacer grandes pagos a otras compañías, lo que está en juego es mucho más. Y claramente, incluso las compañías globales pueden también ser afectadas, pero a una escala mucho mayor.
Eso es lo que le ocurrió a Japan Airlines (JAL). Esta semana, la compañía internacional admitió que fue víctima de una estafa por correo electrónico que le costó una pérdida de 384 millones de yenes, el equivalente a unos $3.39 millones de dólares.
Este fraude es conocido como «redireccionamiento de facturas», que afecta a correos electrónicos comerciales, y parece que engañó por lo menos a un empleado de la aerolínea, logrando que mande varios pagos a cuentas bancarias falsas. Una de las cuentas pretendía pertenecer a una compañía de servicios financieros de los Estados Unidos que ya había estado trabajando con la aerolínea, pero de hecho había sido creada por estafadores.
En este tipo de casos, los ciberdelincuentes primero piratean el sistema de correo electrónico de la compañía proveedora de servicios, para obtener información sobre sus procedimientos comerciales, antes de usar los datos recopilados para acercarse a sus clientes. Haciéndose pasar por la empresa, los estafadores se ponen en contacto con el cliente por correo electrónico, llegando incluso a imitar el estilo de escritura de la persona que generalmente envía dichos mensajes.
La correspondencia falsa incluye la factura y los datos bancarios, y si las dos compañías tienen un historial de hacer negocios, incluso podría haber una explicación falsa de por qué la información del banco ha cambiado.Los destinatarios a veces no detectan que el cambio en los detalles bancarios podría representar una alerta, ya que, como realizan pagos constantemente a la empresa, nada parece fuera de lo común.
En el caso de JAL, el Japan Times informó que un empleado transfirió inicialmente alrededor de 360 millones de yenes ($3.17 millones de dólares) a la cuenta de Hong Kong de un hacker por el alquiler de un avión, cuando creía que estaba pagando la cuenta de la compañía de servicios financieros.
A esto le siguió otro pago de alrededor de 24 millones de yenes ($212,000 dólares) en una cuenta diferente en Hong Kong, que la aerolínea pensó que pertenecía a una firma estadounidense de logística con la que ya había tenido tratos comerciales. En el caso de la primera transacción, JAL solo se dio cuenta de que había sido estafado un mes después, cuando la empresa verdadera se puso en contacto para preguntar sobre el pago.
Los incidentes tuvieron lugar en septiembre, pero salieron a la luz esta semana cuando la aerolínea reveló que estaba trabajando con la policía en un intento por encontrar a los perpetradores y rastrear el dinero.
Este tipo de estafa, que se ha vuelto más frecuente en los últimos años, puede afectar a compañías grandes y pequeñas en todo el mundo. Los expertos sugieren que todo empleado que realiza un pago a una empresa externa primero llame directamente a la compañía para confirmar la validez de la factura enviada por correo electrónico, y que confirme los detalles bancarios. Además, una vez que se hayan enviado los fondos, debería contactarlos via telefonica una vez más para garantizar que se recibieron.
El FBI afirma que casos como este aumentaron en los Estados Unidos, donde estafadores y piratas cibernéticos trataron de robar un total de más de $5.3 billones ($5,300 millones) de dólares en el transcurso de un solo año.
