Facturas digitales: la nueva movida de los criminales en Internet

  • Los ciberdelincuentes están siempre al acecho. Conozca cómo evitar ser víctima de fraude a través de facturas digitales falsas.

 La facilidad de las transacciones en línea y la tendencia de ahorro de papel han hecho que se incremente el número de usuarios que reciben sus facturas a través de correo electrónico, pero también han incrementado las prácticas de delincuentes en la red.

La reciente investigación de Symantec, empresa líder en protección de información, reveló una nueva campaña de cibercrimen basada en el envío de facturas digitales falsas. Los delincuentes envían falsos mensajes de correo sobre supuestas cuentas por cobrar que incluyen formatos de facturas reales y que buscan engañar a los cibernautas.

Estos correos electrónicos contienen  un archivo malicioso en PDF que instala una serie de códigos de control remoto en el sistema operativo. Una vez el usuario intenta descargar la supuesta factura el código se instala y podría dar acceso total al atacante para que consulte la información que almacena en su computador.

Este tipo de ataques forma parte de las nuevas formas que usan los delincuentes informáticos para robar información. Según datos de la investigación, el 64% de los colombianos ha sido víctima de algún tipo de delito informático; y el costo total del cibercrimen para el país asciende a USD $464 millones anuales.

Adicionalmente, el notable incremento del e-commerce, o comercio virtual, en donde se usan facturas digitales, ha abierto la puerta a este tipo de estafas. De acuerdo con la Cámara Colombiana de Comercio Electrónico, este tipo de transacciones ha crecido en un 40% en lo que va corrido del año, registrando operaciones por cerca de USD $2500 millones.

Cómo identificar facturas falsas

Aunque muchas de estas facturas parecen legítimas, existen factores que permiten identificar cuándo se trata de un intento de fraude.

  • Parecen ser enviadas de correos oficiales de entidades bancarias pero generalmente contienen errores ortográficos o abreviaciones en el asunto del correo.
  • El cuerpo del correo solo contiene una línea de texto.
  • Los mensajes pueden estar en otro idioma, generalmente inglés
  • La mayoría de correos en el mundo corporativo cuentan con un saludo personal para el destinatario y la firma de quien lo envía. Sin embargo, los correos falsos detectados en este tipo de ataques no cuentan con ninguno de los dos.

Symantec recomienda tener en cuenta estos factores, así como especial precaución a la hora de descargar archivos adjuntos de remitentes desconocidos. Adicionalmente, la compañía  sugiere mantener actualizada las versiones de los programas de visualización de archivos PDF y de las soluciones de seguridad.

Más información en el siguiente blog: http://bit.ly/1CW3pAF

  Share: