Estafas con emails son por mucho el ciberdelito más costoso
Las estafas BEC —siglas en inglés de Business Email Compromise, que significa correo electrónico comercial expuesto a riesgos— son un tipo de fraude en el que los delincuentes hackean cuentas de correo electrónico, se hacen pasar por otra persona o institución y engañan a las víctimas para que manden dinero a otro lugar
Un frenesí de compras en Beverly Hills, unas vacaciones de lujo en México, una cuenta bancaria que pasó de 299,77 dólares a 1,4 millones de la noche a la mañana. Parecía como si Moe y Kateryna Abourched se hubieran ganado la lotería, pero esa riqueza súbita no vino de unos números con suerte.
En realidad, lo que pasó fue que un distrito escolar en Michigan fue engañado para que enviara sus pagos mensuales de seguro médico a la cuenta bancaria de un salón de manicura propiedad de los Abourched, de acuerdo con una orden de allanamiento presentada por un agente del Servicio Secreto en una corte federal.
La policía dice que el distrito escolar —y los contribuyentes— fueron víctimas de una estafa en línea conocida como Business Email Compromise (correo electrónico comercial expuesto a riesgos, o BEC, por sus siglas en inglés), un tipo de fraude en el que los delincuentes hackean cuentas de correo electrónico, se hacen pasar por otra persona o institución y engañan a las víctimas para que manden dinero a otro lugar.
La pareja dice ser inocente y no ha sido acusada aún de ningún delito.
Las estafas BEC reciben mucha menos atención que los masivos ataques con ransomware que han provocado una fuerte respuesta del gobierno, pero las estafas BEC han sido por amplio margen el tipo de ciberdelito más costoso en Estados Unidos durante años, de acuerdo con el FBI, al desviar miles de millones de dólares de la economía mientras las autoridades pasan trabajos para combatirlo.
Los enormes beneficios y bajos riesgos asociados con las estafas BEC han atraído a delincuentes en todo el mundo. Algunos incluso alardean de sus ganancias ilícitas en redes sociales, posando en fotos junto a autos lujosos como Ferraris, Bentleys y montones de dinero en efectivo.
“Los estafadores están extremamente bien organizados y las agencias del orden no lo están”, admitió Sherry Williams, directora de una organización sin fines de lucro en San Francisco que fue engañada recientemente por una de esas estafas BEC.
Las pérdidas en Estados Unidos por estafas BEC en 2021 fueron de casi 2.400 millones de dólares, de acuerdo con un nuevo reporte del FBI. Es un incremento de 33% frente a 2020 y de más de 10 veces comparado con apenas hace siete años. Y los expertos dicen que muchas víctimas nunca presentan denuncias y que las cifras del FBI son apenas una pequeña fracción de total del dinero robado.
“Es una de las cosas más lucrativas”, aseguró Shalabh Mohan, ejecutivo de la firma de ciberseguridad Area 1 Security.
En el caso del salón de manicura en Grand Rapids, la policía dice que fueron robados 2,8 millones de dólares. Los bancos pudieron recuperar la mitad de la suma una vez que descubrieron la estafa, muestran documentos de la corte.
En una declaración jurada como parte de una solicitud de orden de allanamiento, un agente del Servicio Secreto dijo que alguien hackeó la cuenta de correo electrónico de uno de los empleados de recursos humanos del distrito escolar y envió mensajes electrónicos que persuadieron a un colega en el departamento de Finanzas para que cambiara la cuenta bancaria donde se enviaban los pagos del seguro médico.
Los mensajes electrónicos fueron breves y corteses. “Por favor, actualice” los registros, decía uno, usando palabras que la verdadera empleada de recursos humanos nunca usa, según le dijo ella a la policía posteriormente.
La policía rastreó el dinero a la cuenta bancaria del salón de manicura propiedad de los Abourched, dijo la declaración jurada. Una vez fue detectado el robo, Moe Abourched se puso en contacto con la policía de Gran Rapids y dijo que él había sido engañado por una mujer europea llamada “Dora” para que aceptara los fondos y los enviara a otras cuentas, de acuerdo con la declaración jurada.
El agente del Servicio Secreto dijo que la versión de Abourched es falsa y que había utilizado una treta similar con la policía después de recibir dinero de otra estafa BEC contra una compañía de almacenaje en Florida.
La policía puso a la pareja bajo vigilancia y en octubre allanó su apartamento, sus oficinas y su BMW, muestran los documentos en la corte. La policía dijo este año que necesitaba más tiempo para examinar los datos en los celulares y las computadoras de la pareja.
El abogado de los Abourched, Kevin Gres, dijo que sus representados no habían cometido ningún delito y que no debían presentarse cargos. “Mis clientes fueron víctimas involuntarias en esta trama”, aseguró.