La Unidad de Investigación de Delitos Financieros del Servicio de Policía de las Islas Caimán Real (RCIPS) está investigando informes de personas que intentan obtener fondos ilegalmente mediante la autorización de transacciones fraudulentas por correo electrónico.
Según la RCIPS, esto se hace suplantando u obteniendo acceso a una cuenta de correo electrónico de una persona con la autoridad para autorizar tales transacciones. Luego, los culpables enviarán correos electrónicos a una institución financiera o empresa, que parecen auténticos, solicitando que se transfiera una cierta cantidad de fondos.
Para evitar ser víctima de estos esquemas, se recomienda realizar cualquier confirmación de transacciones por teléfono, en persona o por algún otro medio que no sea el correo electrónico, si existe alguna duda sobre la validez de estas transacciones. Desafortunadamente, aunque generalmente se realizan intentos de confirmar la transacción, esta confirmación también se realiza a menudo a través del contacto con la misma dirección de correo electrónico que realizó la solicitud inicial.
El equipo de Ciberforense de RCIPS también asesora a personas y empresas para garantizar que las plataformas utilizadas para acceder al correo electrónico se mantengan actualizadas, ya que las versiones anteriores de los sistemas operativos y los programas pueden tener vulnerabilidades de seguridad que pueden explotarse para obtener acceso a las cuentas de correo electrónico. También se recomienda encarecidamente utilizar la autenticación multifactor en los sistemas de correo electrónico para reducir la posibilidad de compromiso.
En muchos casos, sin embargo, es posible que la cuenta de correo electrónico original no se haya visto comprometida. En cambio, se envía una solicitud de correo electrónico aparentemente auténtica desde una dirección de correo electrónico que imita muy de cerca la dirección de correo electrónico auténtica. Esta dirección de correo electrónico fraudulenta puede tener una letra adicional, faltar una letra o tener alguna otra diferencia sutil que no sería evidente a primera vista. Por lo tanto, es una buena práctica verificar dos veces la dirección utilizada, si una solicitud de transacción enviada por correo electrónico parece sospechosa o inusual.
En un informe reciente, se evitó un intento de transacción fraudulenta de una cantidad significativa de fondos, simplemente porque la solicitud fue seguida por una llamada telefónica a la persona que supuestamente hizo la solicitud. La persona pudo confirmar que no había realizado la solicitud, se canceló la transacción y se remitió el asunto a la policía. Actualmente está bajo investigación por RCIPS FCIU.
Como siempre, se recomienda al público que controle de cerca sus estados de cuenta bancarios y, si nota alguna transacción sospechosa o no autorizada, informe de inmediato a su banco y comuníquese con la Unidad de Investigación de Delitos Financieros de RCIPS en RCIPS.FCU@rcips.ky. Identificar y reportar transacciones sospechosas o no autorizadas de manera oportuna le permite evitar que ocurran más transacciones, cuyos fondos pueden ser difíciles de recuperar.