Análisis

Fraude Digital - “Man in the Middle”

Durante el transcurso de los últimos meses, Deloitte Forensic ha sido requerido por clientes de diferentes industrias para investigar un esquema de fraude digital denominado “Man in the Middle”. Dicho esquema ha causado pérdidas financieras millonarias a nuestros clientes y dañado sus relaciones con proveedores y otros stakeholders.

¿Qué es el “Man in the Middle”? En resumen, el Man in the Middle es un esquema de fraude donde el defraudador es capaz de leer, agregar y modificar mensajes entre un cliente y un proveedor, siéndole posible observar e interceptar mensajes asociados a pagos entre las dos víctimas con el propósito de desviar fondos a una cuenta bancaria controlada por él.

En los casos investigados, un tercero ubicado en países preferentemente asiáticos, intercepta, distribuye y en ocasiones modifica correos electrónicos entre clientes y proveedores, haciéndose pasar por una o ambas partes. En nuestra experiencia, el defraudador ha apuntado sus correos a personal del área de Tesorería y Finanzas de nuestros clientes.

Durante sus conversaciones, suplanta al proveedor, solicitando modificar el banco y la cuenta corriente de la entidad, presionando e incitando al deudor para que pague los montos adeudados a la nueva cuenta. A su vez, suplanta al cliente para ganar tiempo, justificando pagos atrasados al proveedor. Una vez que el pago es realizado a la cuenta bancaria controlada por el defraudador, el “Man in the Middle” deja de interrumpir las comunicaciones y desaparece de escena. En este punto, el cliente y el proveedor entran en una disputa en torno al no pago de los montos previamente mencionados.

Recomendaciones


En base a la experiencia de Deloitte Forensic, sugerimos lo siguiente para prevenir la victimización en torno a este peligroso esquema:

•          Deben existir políticas y procedimientos claros, precisos y ampliamente comunicados respecto a la modificación de información sensible de proveedores (bancos o cuentas bancarias).

•          Ante solicitudes de modificación, tomar contacto con la contraparte (proveedor), en forma telefónica o video conferencia para confirmar la veracidad de los mensajes de correo recibidos y de la contraparte que los envía.

•          Cualquier cambio en estos datos debe ser documentado y autorizado por la alta administración o por personal a cargo de áreas como Finanzas o Contabilidad.

•          Se debe estar alerta a los nombres de dominio y extensiones modificadas en los correos, ampliamente usados por defraudadores en este esquema (en vez de @compañía.com, se utilizaría @commpañia.com,

@com-pañia.com o compañía.cl).

•          Sospechar de correos con faltas de ortografía o gramática evidentes, especialmente en inglés (connota uso de traductores en línea).

•          Poner atención y notificar el hecho de recibir mensajes insistentes indicando presiones o urgencias en el requerimiento de pagos.

 

Did you find this useful?