Home Sociedad Más de $37 millones perdidos por la subsidiaria de Toyota Boshoku en...

Más de $37 millones perdidos por la subsidiaria de Toyota Boshoku en la estafa de BEC

Toyota Boshoku Corporation, un fabricante de componentes para automóviles miembro del Grupo Toyota, anunció que una de sus subsidiarias europeas perdió más de 37 millones de dólares tras un ataque de compromiso de correo electrónico comercial (BEC).

La compañía menciona en un comunicado de prensa, “un caso reciente de instrucciones de pago fraudulentas de un tercero malintencionado que ha provocado pérdidas financieras en nuestra filial europea”.

La pérdida financiera esperada tras el incidente que tuvo lugar el 14 de agosto es de aproximadamente 4.000 millones de yenes como máximo (al 5 de septiembre), lo que se traduce en 37.472.000 dólares (o 33.904.000 euros).

“Junto con la filial europea, nos dimos cuenta de que las instrucciones eran fraudulentas poco después de la filtración”, detalla el comunicado de prensa de Toyota Boshoku Corporation.

Después de descubrir el incidente de fraude de BEC, la empresa inició una investigación junto con varios profesionales del derecho y posteriormente reveló el hecho a las autoridades locales.

“Mientras cooperamos en todos los aspectos de la investigación, estamos dedicando nuestros mayores esfuerzos a los procedimientos para asegurar/recuperar los fondos filtrados”, agregó la compañía.

Este incidente es consecuencia de una violación de seguridad previa revelada por Toyota en marzo que afectó aproximadamente a 3,1 millones de clientes cuya información personal pudo haber sido filtrada tras una violación de seguridad de varias filiales de ventas de Toyota y Lexus.

Los concesionarios australianos de Toyota también fueron víctimas de un ataque cibernético que provocó el cierre de sus sistemas informáticos corporativos el 19 de febrero.

Los esquemas de fraude BEC (también conocidos como EAC, por sus siglas en inglés) son operaciones fraudulentas operadas por estafadores que intentan engañar a uno o más empleados de las organizaciones objetivo para que les envíen dinero a cuentas bancarias intercambiadas con cuentas controladas por el atacante.

Este tipo de ataques tiene bastante éxito debido a la decisión de los delincuentes de hacerse pasar por personas en las que los empleados confían, como un socio de negocios de confianza o el director general de la empresa.

Las estafas de BEC son muy frecuentes, con incidentes similares que hacen que las noticias sean casi diarias. Afortunadamente, algunas víctimas de BEC recuperan algunos de los fondos robados, congelándolos si los estafadores no los sacan de las cuentas rastreables, como fue el caso de las Escuelas Públicas de Portland que recuperaron aproximadamente $2.9 millones perdidos en un ataque de BEC durante agosto.

En general, las víctimas del BEC perdieron más de 1.200 millones de dólares en 2018, según un informe sobre delitos en Internet publicado en abril de 2019 por el Centro de Denuncias de Delitos en Internet (IC3) del FBI.

La Red de Ejecución de Crímenes Financieros (FinCEN) también publicó un informe en julio diciendo que las presentaciones de BEC SAR (abreviatura de informes de actividades sospechosas) aumentaron de un promedio mensual de $110 millones en 2016 a más de $301 millones por mes en 2018.

Para asegurarse de que sus empleados no serán estafados en ataques BEC, las empresas tienen que utilizar estrictos procesos de proveedores para examinar y autenticar los cambios en la información de pago a través de múltiples tipos de procesos, incluyendo pero no limitándose a reuniones cara a cara y/o llamadas telefónicas directas cuando se detecta cualquier modificación en la información de pago.

Con información de: Forbes.