Compartir en redes

Desvelando el Fraude en Pagos Empresariales: Tácticas de los Ciberdelincuentes 

Desvelando el Fraude en Pagos Empresariales: Tácticas de los Ciberdelincuentes 
Los departamentos de finanzas de las corporaciones enfrentan amenazas de entidades maliciosas que buscan comprometer sus sistemas de pago. Con la evolución de los ataques cibernéticos, detectar actividades fraudulentas se ha convertido en un desafío mayor, especialmente debido a los silos operativos y geográficos en los que funcionan estos sistemas. Este artículo explora las metodologías más comunes de fraude. 
  • Ataques a la cadena de suministro por correo electrónico: Los ciberdelincuentes investigan y explotan las relaciones empresariales visibles en internet para identificar víctimas potenciales. Utilizando técnicas como el phishing y la ingeniería social, obtienen credenciales de correos electrónicos de empleados clave en empresas asociadas. Luego, imitan comunicaciones previas para solicitar fraudulentamente cambios en los datos bancarios o instrucciones de pago, lo cual conduce a transferencias de fondos a cuentas controladas por los atacantes. .  
  • Acceso Interno y Fraude: : Empleados con acceso a información y sistemas financieros sensibles representan un riesgo significativo por su capacidad para manipular transacciones internamente. Estos individuos pueden abusar de sus privilegios en sistemas ERP para alterar o realizar transacciones no autorizadas, como la manipulación de registros financieros o la realización de pagos duplicados.. 
  • Ingeniería Social, Deepfakes y AI:  Utilizando audio y video falsificados, pueden engañar a los empleados para que ejecuten acciones financieras perjudiciales. Un ejemplo notorio involucra a delincuentes que, fingiendo ser altos ejecutivos mediante tecnología de deepfake, convocan reuniones y dirigen a los trabajadores financieros a realizar transferencias de fondos enormes hacia cuentas fraudulentas. 

Multisectorial