El FBI arresta a 74 personas en el caso de una transacción global por correo electrónico comercial

Finalmente, después de años de reírse frente a una creciente lista de víctimas de SMB, los delincuentes de Business Email Compromise (BEC) parecen haber tomado una en la barbilla.

En una acción del FBI denominada Operation WireWire , 42 personas acusadas de estar involucradas en BEC fueron arrestadas en los EE. UU., Más otras 29 en Nigeria y una en Canadá, Mauricio y Polonia.

Estas cifras por sí solas lo convierten en uno de los mayores fraudes cibernéticos jamás registrados y eso sin contar con $ 16.4 millones de transferencias fraudulentas recuperadas durante la operación.

¿Qué es BEC? En resumen: es un poco como el phishing pero sin el sitio web falso. Se contacta a los empleados de empresas predominantemente pequeñas, a menudo a través de direcciones de correo electrónico falsificadas pero también por teléfono, por delincuentes que se hacen pasar por proveedores o clientes y se engañan para que les envíen dinero.

Sus víctimas tienden a ser pequeñas y medianas empresas sin muchos controles financieros, sino también individuos que realizan ciertos tipos de transacciones de alto valor, por ejemplo, personas que compran casas a través de un agente de bienes raíces o un agente inmobiliario.

Una vez que se ha transferido el dinero, es increíblemente improbable que se vuelva a ver esa cantidad, si es que hay alguna. Con las transferencias iniciadas por la víctima, no hay regreso y el seguro está fuera de discusión. Como dijo el Fiscal General de los Estados Unidos, Jeff Sessions:

Los defraudadores pueden robar a las personas los ahorros de su vida en cuestión de minutos.

O de grandes sumas de dinero que ponen a empresas enteras en peligro.

Más allá de los crímenes mejor publicitados, como el ransomware, BEC se ha convertido supersticiosamente en uno de los métodos más peligrosos de ciberdelincuencia contra pymes.

El mayor problema es que, hasta ahora, se ha hecho muy poco al respecto. Entre 2013 y 2015, las pérdidas reportadas al Centro de Quejas por Delitos en Internet (IC3) del FBI ascendieron a un total de $ 1,200 millones , un montón de dinero según cualquier estándar.

Tres años más tarde y esto ha crecido a $ 3.7 mil millones, lo que subraya cómo los delincuentes han estado desviando dinero de las víctimas a un ritmo acelerado.

Pero eso es solo para los EE. UU.: Las pérdidas internacionales y no declaradas significan que la verdadera escala de BEC es probable que sea mucho más grande y mala que estas cifras.

Defenderse es complicado, implica una mejor defensa para servidores y cuentas de correo electrónico, procesos mejorados (protocolos para verificar pagos) y, por supuesto, una mejor orientación de la propia cadena de suministro de los estafadores.

Son centrales las mulas del dinero, titulares de cuentas legítimas que permiten que sus cuentas bancarias se usen como puestos de estacionamiento a medida que se transfiere dinero de las víctimas.

En ese sentido, se dijo que 15 de los 74 arrestos de Operation WireWire eran personas acusadas de desempeñar este rol en la cadena BEC.

La importancia más amplia de WireWire es que marca un gran paso en la escala de las operaciones policiales. Con la excepción de una operación internacional en 2017 que vio a 19 personas arrestadas en varios países, los casos de BEC han tendido a ser presentados contra individuos.

Las autoridades tardaron años en comenzar a abordar el problema. Sin embargo, ahora, al menos, los delincuentes saben que la posibilidad de ser atrapado va en aumento.

Una parte final importante de la lucha contra BEC es informarlo. Probablemente no sea lo primero en la mente de las víctimas, pero proporciona una capa importante de inteligencia que hasta ahora se ha perdido.

En los Estados Unidos, esto se puede hacer mediante la presentación de una queja ante el IC3. En el Reino Unido, tales instancias se deben informar al Fraude de Acción .