Desvelando el Fraude en Pagos Empresariales: Tácticas de los Ciberdelincuentes

Compartir en redes

Fuente: Shai Gabay, "Council Post: Unmasking Business Payment Fraud: How Cybercriminals Operate," Forbes, 1 de mayo de 2024,

Ataques a la cadena de suministro por correo electrónico: Los ciberdelincuentes investigan y explotan las relaciones empresariales visibles en internet para identificar víctimas potenciales. Utilizando técnicas como el phishing y la ingeniería social, obtienen credenciales de correos electrónicos de empleados clave en empresas asociadas. Luego, imitan comunicaciones previas para solicitar fraudulentamente cambios en los datos bancarios o instrucciones de pago, lo cual conduce a transferencias de fondos a cuentas controladas por los atacantes. .
Acceso Interno y Fraude: : Empleados con acceso a información y sistemas financieros sensibles representan un riesgo significativo por su capacidad para manipular transacciones internamente. Estos individuos pueden abusar de sus privilegios en sistemas ERP para alterar o realizar transacciones no autorizadas, como la manipulación de registros financieros o la realización de pagos duplicados..
Ingeniería Social, Deepfakes y AI: Utilizando audio y video falsificados, pueden engañar a los empleados para que ejecuten acciones financieras perjudiciales. Un ejemplo notorio involucra a delincuentes que, fingiendo ser altos ejecutivos mediante tecnología de deepfake, convocan reuniones y dirigen a los trabajadores financieros a realizar transferencias de fondos enormes hacia cuentas fraudulentas.