Ruth Willmington - Directora
Los fraudes relacionados con la ingeniería social siguen provocando pérdidas considerables. Este breve artículo expone algunas tendencias recientes que hemos observado en ASL.
Tendencias del fraude
Cada vez nos encontramos con más fraudes relacionados con la ingeniería social. Ahora nos ocupamos de varias reclamaciones multimillonarias cada año.
Independientemente de la ubicación geográfica del objetivo, las técnicas utilizadas por los estafadores suelen ser similares.
En general, la ingeniería social es cada vez más sofisticada. Atrás quedaron los días en que las empresas eran engañadas por cartas o correos electrónicos mal escritos de los estafadores. En su lugar, los estafadores utilizan diversas técnicas.
A continuación se detallan algunas de las técnicas más comunes que hemos visto recientemente; los fraudes más complejos pueden utilizar una combinación de ellas.
- El pirateo de cuentas de correo electrónico de empresas objetivo, clientes y proveedores para identificar a las personas implicadas en los procesos de pago y los pagos específicos a los que dirigirse.
- El reenvío de cadenas de correos electrónicos históricos desde cuentas de correo electrónico violadas para añadir legitimidad a las solicitudes de pago.
- La utilización de desvíos de correo electrónico en cuentas de correo electrónico violadas para canalizar correspondencia electrónica relacionada con determinados pagos a defraudadores.
- La creación de cuentas de correo electrónico falsas para hacerse pasar por personas auténticas en las empresas objetivo, así como en sus proveedores y clientes. Los ejemplos menos sofisticados utilizan cuentas de Gmail / Hotmail con direcciones de correo electrónico que incluyen los nombres de las personas y/o las empresas a las que representan. Los estafadores más sofisticados crean nombres de dominio similares a los de las organizaciones objetivo.
- La creación de cuentas bancarias de beneficiarios a nombre del beneficiario legítimo.
- La inclusión de números de teléfono en la correspondencia electrónica que luego son utilizados por empleados inocentes para "verificar" los datos de las cuentas bancarias.
- El uso de programas maliciosos para violar los sistemas informáticos de un objetivo o de sus clientes.
No se trata en absoluto de una lista exhaustiva. Algunas de las técnicas más creativas que hemos encontrado no se incluyen en esta lista para proteger la confidencialidad de nuestros clientes y sus asegurados.
Cobertura del seguro
Comprender cómo están cambiando estos fraudes es crucial para que las aseguradoras determinen cómo desarrollar sus formulaciones. La cobertura ofrecida por las distintas aseguradoras varía enormemente. Entre las definiciones y exclusiones más comunes incluidas en las pólizas relacionadas con estos tipos de fraude figuran "Fraude de ingeniería social", "Fraude", "Delito externo", "Acto fraudulento" y "Fraude informático". La clave está en determinar exactamente lo que estos términos pretenden incluir y si son suficientes para responder al panorama siempre cambiante de las reclamaciones. Una complicación añadida es cómo se interrelaciona la cobertura de las pólizas tradicionales de delitos con la cobertura cibernética.
Un último punto para concluir. Las sumas implicadas en el fraude de ingeniería social son enormes. Estos fondos se canalizan hacia operaciones delictivas en todo el mundo. A pesar de ello, conseguir la cooperación policial en cualquier jurisdicción es difícil y la probabilidad de obtener procesamientos contra los defraudadores o de recuperar los fondos es escasa. Mientras esto no cambie, la disuasión para los defraudadores es muy escasa y cabe esperar que estos fraudes sigan desarrollándose y haciéndose cada vez más sofisticados.
Si desea hablar con nosotros en ASL sobre nuestra experiencia en siniestros o los servicios que ofrecemos, póngase en contacto con nosotros.
