Lo que les faltaba a los trabajadores autónomos y pequeños empresarios es que les pirateen los correos electrónicos para desviar el pago de sus facturas. Pero este es uno de los timos en mayor expansión en los tiempos que corren. La estafa se conoce en el lenguaje informático como BEC, siglas en inglés de compromiso de correo electrónico corporativo ( empresa).
Los delincuentes acceden a la cuenta de correo electrónico de la víctima, buscando originales de facturas de sus proveedores habituales, a las que le cambian el número de cuenta del destinatario. Cuando el cliente recibe la factura, efectúa el pago sin darse cuenta que, en realidad, lo está haciendo a una cuenta distinta que es la falsa.
El BEC forma parte de uno de los numerosos tipos de estafa que proliferan en el mundo de la informática a través de internet. Consiste en obtener información interna y confidencial del negocio o de la empresa suplantando la identidad de un cliente o suministrador legal. Los estafadores logran hacerse con el dinero de las facturas falsas porque las entidades bancarias aceptan las transferencias aunque el nombre del titular y el número de cuenta no pertenezcan a la misma persona.
Para que se entienda mejor, véase un ejemplo. Es un viernes a última hora. El fin de semana va a comenzar y Pedro ( nombre imaginario) ya tiene hecha la maleta para irse a su casa que destina como segunda residencia. Es propietario de un pequeño comercio familiar y está esperando un pedido de mercancía que suele reponer mensualmente. Hace unos dias que pagó la factura a su proveedor habitual como suele hacer en cuanto le llega. Nunca había tenido problemas.
Está un poco receloso porque la última factura no la recibió tan rápida como de costumbre y además le añadían que habían cambiado de banco. Empezaba a mostrarse preocupado porque encima la mercancía no había llegado todavía y ya se estaba preguntando si es que había pasado algo. Repasando toda la documentación del pedido, se fija en el mensaje y ve que en la dirección del correo han cambiado una letra y tiene dos o o en lugar de dos e e. Han puesto proovedor.com en lugar de proveedor.com. ¡ Cómo para darse cuenta !.
Ahora ya sabe que la factura no es la original y que alguien ha logrado entrar en su cuenta de correo del local. Pedro tiene la misma contraseña para sus otras cuentas y le daba mucha pereza cambiarlas de vez en cuando. Cosa que no había hecho. Acaba de recibir la primera lección: las contraseñas son importantes y no se deben de mantener siempre las mismas.
Los grandes expertos en informática reconocen que es muy fácil caer en esta trampa dado el tipo de vida que se lleva, basado todo en la prisa. Por eso, lo más recomendable es prepararse a la defensiva. Eso significa tomar precauciones como variar periódicamente la contraseña de la cuentas que se utilicen y tener una copia de seguridad de la información que se considere más relevante. La clave para protegerse es estar en guardia permanente.
Asuntos Policiales 