El fraude corporativo continúa evolucionando en una era en la que los ciberdelincuentes tienen a su disposición cada vez más recursos y herramientas para poder conseguir su objetivo y hacerse así con el dinero de las empresas, recurriendo para ello a la suplantación de identidad de los responsables de las mismas.
En los fraudes corporativos 2.0, los delincuentes recurren al uso de la inteligencia artificial para poder conseguir sus objetos y atacar a las empresas, haciendo que resulte cada vez más complicado poder diferenciar si se trata de un contacto real del que no lo es. A través de estas técnicas han robado millones de euros en todo el mundo.
EL FRAUDE CORPORATIVO ESTÁ EN AUGE
Después de que la Guardia Civil advirtiese del auge de los timos BEC, nos estamos encontrando con diferentes tipos de fraude corporativo que están siendo una gran amenaza para las empresas de todo el mundo. Cada vez son más las compañías que se han convertido en víctimas de ciberdelincuentes que han recurrido a la suplantación de identidad para robar dinero.
Uno de los casos más sonados se produjo en julio de 2024, cuando un directivo del conocido fabricante de vehículos, Ferrari, recibió un mensaje urgente en el que el remitente parecía ser el propio CEO de la empresa, Benedetto Vigna. Recibió una videollamada en la que la voz y la imagen eran suyas, pero se encontró con que el CEO le pedía ayuda inmediata a través de un pago millonario para cerrar una supuesta operación confidencial.
En este caso, le pareció sospechosa su solicitud y le hizo una pregunta acerca de un detalle personal que el impostor no fue capaz de responder. En ese momento, su audacia y capacidad para pensar en esa pregunta evitó que Ferrari fuese víctima de una estafa en auge, el fraude corporativo 2.0 que se basa en el uso de deepfakes.
EL FRAUDE CORPORATIVO QUE HA ROBADO MILLONES DE EUROS
Mientras los ciberespecialistas alertan de la "estafa invisible" de Gmail, conviene hablar de un fraude corporativo que no es nuevo, ya que durante años los delincuentes han enviado correos electrónicos fraudulentos o han realizado llamadas telefónicas en las que han suplantado a directivos para ordenar transferencias urgentes.
La gran diferencia en la actualidad es que, con el uso de la inteligencia artificial, hoy en día es posible clonar voces y rostros en tiempo real. Cuando antes un correo electrónico sospechoso se podía detectar con cierta facilidad, hoy en día puede realizarse una videollamada que es mucho más convincente y difícil de detectar.
Según un informe del FBI, las pérdidas por ciberdelitos en 2024 superaron los 16.600 millones de dólares en Estados Unidos. Gran parte de la culpa la tienen las estafas en las que se utiliza la inteligencia artificial.
En todo el mundo ha habido diferentes casos en los que las empresas se han visto muy afectadas por este tipo de fraude corporativo. Entre ellos se encuentra el caso de un banco de Emiratos Árabes Unidos, que en 2020 perdió 35 millones tras atender órdenes de un "director" cuya voz fue clonada. Un año antes, una energética británica se vio afectada de la misma forma y les llevó a perder 220.000 euros.
El pasado año 2024, la compañía Arup fue víctima de un fraude corporativo, en el cual un empleado transfirió 25 millones de dólares tras una videollamada en la que participaban varios directivos falsos, todos ellos generados con inteligencia artificial.
SEÑALES DE FRAUDE CORPORATIVO
Un estudio realizado por parte de la University College London reveló que los seres humanos solo podemos detectar un 73% de las voces falsas, incluso después de haber recibido un entrenamiento específico para poder identificarlas. A ello hay que sumar que los sistemas automáticos de detección no son infalibles y se ha podido ver cómo en muchos casos resultan ineficaces.
Los expertos en ciberseguridad insisten en que, aunque la tecnología actual es cada vez más sofisticada, las estafas continúan siguiendo un patrón, lo que hace que podamos conocer algunas señales de alarma ante un fraude corporativo.
En estos casos siempre hay una figura de autoridad, con la voz y cara del jefe, haciendo que quien hable aparente ser alguien con poder jerárquico. Igualmente, siempre habrá urgencia, exigiendo una acción inmediata para no dar tiempo a la víctima a que se pare a pensar. Esto es habitual en cualquier tipo de estafa, tanto en las dirigidas a empresas como a las de los ciudadanos de a pie.
La tercera señal de alarma tiene que ver con el aislamiento, en el que la orden es transmitida por canales poco usuales y en secreto, de forma que se evita que terceras personas puedan llegar a darse cuenta de que se trata de un fraude corporativo.
Ante este tipo de fraudes, lo más recomendable es hacer verificaciones por otro canal, pedir una doble aprobación y no ceder ante la presión del tiempo, una serie de acciones clave para no convertirse en una víctima.
CÓMO ACTUAN LAS EMPRESAS FRENTE AL FRAUDE CORPORATIVO
Las empresas son conscientes del fraude corporativo 2.0, y es por ello por lo que en los últimos años muchas multinacionales han reforzado sus controles internos, apostando entre otras cosas por las reglas de "call-back". Esta consiste en devolver la llamada al número oficial antes de actuar, lo que también se recomienda para cualquier ciudadano cuando se reciben supuestas llamadas del banco, de forma que se evite caer en el spoofing.
También hay quienes apuestan por las "ventanas de enfriamiento" para los pagos urgentes, y también se establecen códigos verbales entre directivos y los encargados de tesorería para reducir los riesgos de que pueda llegar a producirse un fraude corporativo que acabe por tener grandes pérdidas de dinero.
Igualmente, la formación es fundamental, y en muchos casos se están llevando a cabo simulacros de deepfake para que los equipos de trabajo sean capaces de reconocer patrones sospechosos que van más allá de una voz o vídeo que pueda parecer real. Este tipo de fraudes son peligrosos y se prevé que las pérdidas globales por ellos se podrían triplicar para 2027.
