El “fraude CEO” ya cuesta 2 mil mdd a las empresas

La FBI registró un incremento de este delito en los últimos dos años; actualmente hay hasta 12 mil víctimas en todo el mundo.
En los últimos ocho meses se han perdido 800 millones de dólares.
En los últimos ocho meses se han perdido 800 millones de dólares. (Shutterstock)

Nueva York

Una estafa en la que los delincuentes se hacen pasar, mediante las cuentas de correo electrónico, por presidentes ejecutivos, ya costó a las empresas de todo el mundo más de 2 mil millones de dólares en poco más de dos años, de acuerdo con la Oficina Federal de Investigaciones de Estados Unidos (FBI, por su sigla en inglés).

La FBI registró un fuerte incremento en los "delitos de correo electrónico a empresas", una estafa sencilla también conocida como "fraude CEO", con más de 12 mil víctimas en todo el mundo.

En la estafa, los delincuentes copian la cuenta de correo electrónico del presidente ejecutivo desde donde le pide a un empleado que transfiera dinero a una cuenta bancaria en el extranjero. Para el momento en que la compañía se da cuenta de que la engañaron, el dinero ya desapareció.

El valor promedio de pérdida es de 120 mil dólares, pero en algunos casos lograron engañar a las compañías para enviar hasta 90 millones de dólares a cuentas en el extranjero, dicen autoridades estadunidenses.

El número de reportes del fraude CEO empieza a acelerarse. Entre octubre de 2013 y agosto de 2015 se perdieron alrededor de mil 200 millones de dólares a escala mundial debido al fraude, dijo la FBI, pero las pérdidas aumentaron otros 800 millones de dólares en los últimos seis meses. Las autoridades de EU rastrearon el dinero involucrado en 108 países.

"Los delincuentes no tienen fronteras y este es un problema global", dijo James Barnacle, director de la unidad de lavado de dinero de la FBI.

"Trabajamos con nuestros recursos de investigación criminal, con nuestros recursos cibernéticos, con nuestras divisiones de operación internacional —que son todos nuestros agregados jurídicos en el extranjero— y trabajamos con nuestros socios extranjeros en todo el mundo para tratar de hacer frente al problema criminal".

El aumento en el número de reportes de los fraudes CEO se puede atribuir en parte a que las empresas no detectan a tiempo el delito, pero también refleja la naturaleza sencilla del fraude que puede realizarse desde cualquier lugar en todo el mundo.

"Es fácil. Todo lo que necesitas es una computadora", dijo Barnacle.

La mayoría de las cuentas bancarias en el extranjero a las que va a parar el dinero se encuentra en Asia o África, donde es más difícil para Estados Unidos obtener el apoyo de las autoridades locales.

La FBI percibe similitudes entre diferentes esquemas del fraude CEO, pero no tiene claro si hay una organización global dominante.

"Ponemos más recursos en eso. Tratamos de encontrar esos patrones", dijo Barnacle.

La Oficina Federal de Investigaciones aconseja a las empresas a ser más cautelosas con su información, incluso si eso significa tomar medidas adicionales que no son rentables, como hacer una llamada telefónica al ejecutivo para confirmar la transferencia.

El crimen ya afectó a empresas muy grandes y también a las pequeñas. Más recientemente se produjeron nuevos reportes en Estados Unidos de delincuentes que se enfocan en las firmas de bienes raíces para robar las comisiones por las ventas de vivienda. Los impostores solicitaron a algunas empresas que manden por correo electrónico el salario de los empleados y las declaraciones de impuestos.

El año pasado las policías de Italia, España y de otros países europeos arrestaron a más de 60 miembros de un presunto grupo criminal, entre los que se encontraban varios nigerianos, por su participación en un esquema de fraude de correo electrónico que afectó a cientos de personas y decenas de compañías.

Sin embargo, se han logrado pocos casos, lo que refleja las dificultades que hay para combatir los delitos cibernéticos internacionales.

Afectada, una de cada 4 empresas
Una de cada cuatro compañías del Reino Unido fue víctima de criminales cibernéticos en los últimos dos años y se espera que el problema empeore, de acuerdo con un estudio.

Casi la mitad —44 por ciento— de todos los delitos económicos cometidos contra empresas del Reino Unido se realizaron de forma electrónica, con lo que el problema se duplicó en dos años; el nivel es significativamente más alto que el promedio global de 32 por ciento, según la consultora PwC.

Mark Anderson, de PwC, dijo que las cifras están ligeramente sesgadas por los mayores niveles de reportes y una mejor detección, aunque la razón principal es que "hay mayores niveles de delitos".

El crimen organizado, los sabotajes patrocinados por gobiernos y el "hacktivismo" con motivaciones políticas fueron las fuentes más comunes de ataques a los servidores de las empresas británicas.

A pesar de la creciente amenaza, parece que muchas empresas todavía no toman en serio el problema. "Los delitos cibernéticos ahora son un problema de riesgo a nivel de junta de consejo, pero no hay suficientes empresas en el Reino Unido que los traten de esa manera", dijo Anderson.

Solo 12 por ciento de los encuestados siente que los cuerpos y fuerzas de seguridad tienen la capacidad y los recursos para investigar los delitos.

En el estudio de PwC, que entrevistó a más de 6 mil participantes en 115 países, se dice que un tercio de las empresas del Reino Unido no tiene un plan para responder a un ataque cibernético, a pesar de que 71 por ciento cree que en los últimos dos años aumentó el riesgo de sufrir uno.
(Gonzalo Viña/reportero de políticas públicas)