DESAFÍOS ANTILAVADO
pueden intentar monetizar una cuenta de correo electrónico comprometida por medio de un esquema simple donde el hacker envía un correo electrónico de onda explosiva a todos los contactos de la víctima:
“ Socorro, estoy varado en [ insertar ciudad extranjera ], por favor transfiéreme dinero lo antes posible. No trates de llamarme porque perdí mi teléfono”.
Una mayor amenaza es el uso delictivo de una cuenta de correo electrónico hackeada para desviar inteligentemente los cables de los bancos y robar los fondos, lo que representa una evolución de las habilidades de ingeniería social que ha birlado cientos de millones de dólares. Tales fraudes se denominan“ fraude de transacción de correo electrónico de negocios”,“ fraude de CEO” o“ fraude de CFO”, y todos los empleados del sector financiero deben tener consciencia de ello. Supongamos que la Compañía A recibe regularmente facturas de la Compañía B y luego paga por medio de transferencia bancaria. Un criminal hackea la cuenta de correo electrónico de un empleado de la Empresa B, se hace pasar por el empleado y envía un correo electrónico a la Empresa A, proporcionando“ nuevas” instrucciones de transferencia bancaria. El empleado de la Compañía A es engañado y la Compañía A transfiere fondos a la“ nueva” cuenta bancaria, la cual es controlada por el defraudador que inmediatamente envía los fondos fuera del país. El fraude puede ser bastante sofisticado y creíble, viene en variaciones que no requieren la piratería de cuentas de correo electrónico, y la estafa puede engañar a las víctimas para retrasar la detección durante días o semanas. Este fraude afecta directamente al sistema financiero convencional, ya que utiliza las cuentas bancarias tradicionales y los cables bancarios para robar, lavar y enviar fondos fuera del país.
El fraude de tarjeta de pago
El fraude de tarjeta de pago requiere muchos participantes, y cada uno necesita que se le pague por su participación en hacer posible el fraude. Este fraude se basa en tres pasos básicos que se describen en la Figura 1:
1. El robo de los datos de la tarjeta de crédito, como el incumplimiento de los datos de un minorista
2. La venta de estos datos robados a los ladrones de identidad
3. El uso de estos datos robados para cometer fraude
Figura 1: El Fraude de Tarjeta de Pago
36 ACAMS TODAY | JUNIO – AGOSTO 2017 | ESPANOL. ACAMS. ORG | ACAMSTODAY. ORG