Saltar al contenido principal

Aviso Fraude

AVISO URGENTE A TODOS LOS SOCIOS DE DAIKIN: ATENCIÓN A LOS CORREOS ELECTRÓNICOS DE SUPLANTACIÓN DE IDENTIDAD (PHISHING) QUE SOLICITAN EL PAGO DE FACTURAS FALSAS

Editor responsable: Centro de TI EMEA Daikin Europe N.V.

Introducción

En los últimos meses, ha habido un aumento significativo en el número de correos electrónicos fraudulentos de phishing que se envían a nuestros socios haciéndose pasar por Daikin. En este documento informativo queremos centrarnos en estos intentos de phishing en los que le solicitan el pago de facturas. Estos correos electrónicos afirman falsamente que los datos de la cuenta bancaria de Daikin han cambiado, indicándole que transfiera los pagos a una nueva cuenta. Se trata de una estafa diseñada por ciberdelincuentes con el objetivo de robar sus fondos.

Lamentablemente, Daikin no puede adoptar ninguna medida para evitar este tipo de fraude. Lo único que podemos hacer es prestar atención a nuestras propias prácticas de seguridad e informar a nuestros socios comerciales sobre las mismas. En este documento informativo queremos compartir algunos elementos a tener en cuenta y diversas recomendaciones para evitar que esto les ocurra a nuestros socios. Ya hemos compartido información similar en el pasado; este documento sirve tanto de recordatorio como de actualización de esa comunicación anterior. 

Le animamos encarecidamente a crear y compartir un documento informativo similar con sus propios clientes y socios. Cuanto mayor sea la concienciación, menos eficaces serán estos intentos.

En este documento informativo se tratarán los siguientes temas: 

  1. Método típico para el envío de correos electrónicos de phishing con solicitudes de pago.
  2. ¿Cómo reconocer los correos electrónicos de phishing?
  3. Un ejemplo anonimizado de un correo electrónico de phishing enviado en nombre de Daikin.
  4. Medidas inmediatas que debe tomar cuando sospeche de la existencia de un fraude.
  5. ¿Qué hacer si ha sido víctima del fraude?
  6. Consejos y sugerencias para prevenir futuros fraudes.

1.   Método típico para el envío de correos electrónicos de phishing con solicitudes de pago

El siguiente esquema muestra un método habitual utilizado por los ciberdelincuentes para enviar correos electrónicos de phishing con solicitudes de pago que simulan proceder de Daikin. En este escenario, el ciberdelincuente intenta engañar al destinatario imitando el diseño de un correo electrónico auténtico de solicitud de pago de Daikin y utilizando un correo electrónico de Daikin de aspecto similar.

Grafico aviso fraude

2. ¿Cómo reconocer los correos electrónicos de phishing?

Para ayudarle a proteger su negocio, preste mucha atención a los siguientes indicadores que podrían evidenciar la existencia de una factura fraudulenta:

1. Urgencia y presión: Los estafadores suelen crear una sensación de urgencia, presionándole para que realice pagos inmediatos. Si el tono del correo electrónico parece inusualmente urgente o agresivo, sea precavido.

2. Dirección de correo electrónico inusual: Compruebe siempre la dirección de correo electrónico del remitente. Los ciberdelincuentes pueden utilizar direcciones parecidas a las oficiales de Daikin, pero con pequeñas diferencias. Por ejemplo, el dominio del correo electrónico puede terminar en @daikineuropa.com en lugar de @daikineurope.com. Incluso es posible que utilicen una dirección de correo electrónico que a primera vista parezca igual a una dirección de correo electrónico legítima. Al pasar el ratón por encima de la dirección de correo electrónico para ver los detalles es posible que vea la dirección de correo electrónico real que utiliza el ciberdelincuente.

3. Documentos adjuntos o enlaces sospechosos: Tenga cuidado con los documentos adjuntos o enlaces inesperados. Estos podrían contener software dañino o conducirle a sitios web falsos diseñados para robar su información. Además, nunca confíe en solicitudes que le pidan datos confidenciales como sus referencias de inicio de sesión.

3. Un ejemplo anonimizado de un correo electrónico de phishing enviado en nombre de Daikin

En las páginas siguientes puede encontrar un caso real anonimizado y traducido de un correo electrónico de phishing que se envió a uno de nuestros socios de Daikin, y puede ver la carta adjunta que acompañaba al correo electrónico. Puede parecer la forma en que comunicaríamos un cambio en los datos de nuestra cuenta bancaria. Como puede comprobar, el diseño se parece mucho a un correo electrónico legítimo de Daikin. Además, se utilizó el nombre real de un empleado de Daikin.

Ejemplo correo electrónico phishing

(1) Se ha utilizado el nombre real de la Sociedad Afiliada de Daikin.

(2) En el nombre alias de la dirección del remitente se ha utilizado el nombre real del empleado de Daikin relacionado con el tema de la sociedad afiliada indicada y la dirección de correo electrónico correcta. No obstante, la dirección «técnica» real era una cuenta de G-mail (nombre de dominio). Sin embargo, el nombre del remitente era correcto.

(3) Esto indica que el ciberdelincuente incluso ha llamado a nuestro socio para hacer el escenario lo más realista posible.

(4) Se crea una sensación de urgencia al decir que los datos bancarios se han cambiado con efecto inmediato.

(5) Se ha utilizado la función real de este empleado.

(6) Se ha utilizado un logotipo real de Daikin para crear familiaridad con Daikin.

4. Medidas inmediatas que debe tomar cuando sospeche de la existencia de un fraude

Si no está seguro de si un correo electrónico procede realmente de Daikin o de sus socios, puede seguir estos pasos para verificarlo.

1. Si recibe un correo electrónico indicando que los datos de la cuenta bancaria de Daikin han cambiado, no realice ningún pago. Aunque considere que se ha seguido el procedimiento correcto, ¡sea precavido! En su lugar, póngase en contacto directamente con su representante conocido de Daikin utilizando la información de contacto que ya tiene. No utilice la información de contacto que se proporciona en el correo electrónico sospechoso. En su lugar, utilice diferentes canales de comunicación como, por ejemplo, el teléfono o Microsoft Teams.

2. Compare los datos del correo electrónico/factura sospechosa con facturas legítimas anteriores. Busque discrepancias en los números de cuenta, direcciones de correo electrónico u otra información.

5. ¿Qué hacer si ha sido víctima de un fraude?

Si, por desgracia, ha transferido dinero a una cuenta fraudulenta o cuando se dé cuenta de que su cuenta de correo electrónico ha sido comprometida:

1. Póngase en contacto inmediatamente con su persona de contacto de Daikin y con su equipo interno de seguridad informática:

Póngase en contacto con su persona de contacto de Daikin lo antes posible. Proporcione todos los datos que tenga, incluido el correo electrónico original que haya recibido (guárdelo como archivo y adjunte este archivo en posteriores comunicaciones), la factura, el importe pagado y los datos de la cuenta a la que se envió el dinero. Además, póngase siempre en contacto con su equipo interno de seguridad informática. Su persona de contacto de Daikin también informará a su equipo interno de seguridad informática, que abrirá un expediente sobre el caso e investigará si los sistemas/personas de Daikin están implicados/afectados. En caso afirmativo, le proporcionaremos información al respecto.

2. Notifíquelo a su banco:

Informe a su banco de la transacción fraudulenta. Es posible que puedan iniciar una recuperación de los fondos o ayudar con la investigación adicional.

3. Presente una denuncia ante la policía:

Denuncie el fraude a las autoridades locales. Esto podría ayudar a localizar a los ciberdelincuentes y, posiblemente, a recuperar sus fondos.

6. Consejos y sugerencias para evitar futuros fraudes

A la hora de protegerse de los correos electrónicos de phishing, resulta útil dividir las estrategias en dos categorías principales: comportamiento personal y seguridad del sistema de correo electrónico. Si conoce y aplica las mejores prácticas en ambas áreas, podrá reducir significativamente el riesgo de ser víctima de correos electrónicos de phishing.

Comportamiento personal

1. Compruebe siempre dos veces las solicitudes de pago: Confirme en todo caso cualquier cambio en las instrucciones de pago poniéndose en contacto directamente con Daikin a través de un canal de comunicación de confianza.

2. Siga los procedimientos internos: Siga siempre estrictamente sus procedimientos internos acordados para realizar pagos; no acepte solicitudes urgentes.

3. Forme a su equipo: Asegúrese de que sus equipos financiero, contable y de ventas son conscientes de este tipo de estafas y saben cómo detectarlas. También forme a su equipo sobre cómo informar de correos electrónicos de phishing o sospechas de una cuenta de correo electrónico comprometida, para que se puedan tomar medidas inmediatas.

4. Manténgase informado: Esté atento a cualquier comunicación de Daikin sobre intentos de fraude conocidos. Mantenerse informado es una buena defensa contra el fraude. Si alguna vez tiene dudas sobre la legitimidad de cualquier comunicación de Daikin, no dude en ponerse en contacto con su contacto oficial de Daikin para su verificación.

Seguridad del sistema de correo electrónico

El correo electrónico sigue siendo el canal de comunicación digital más común para los intentos de phishing, aunque no el único: También se utilizan SMS, WhatsApp y otros canales. Dicho esto, hasta ahora el correo electrónico sigue siendo el canal más utilizado, de ahí que sea importante centrarse en la seguridad de su sistema de correo electrónico:

1. Implemente la verificación multifactorial:

Para cualquier transacción financiera, implemente un proceso de verificación que requiera la confirmación de varias personas dentro de su organización.

2. Actualice periódicamente los protocolos de seguridad:

Mantenga su correo electrónico y sus sistemas informáticos actualizados con las últimas correcciones de seguridad y software antivirus para protegerse contra el phishing y otros ataques. Si utiliza un proveedor de servicios externo, asegúrese de que mantiene actualizados su correo electrónico y sus sistemas informáticos con las últimas correcciones de seguridad y antivirus.

Si tiene alguna pregunta adicional o algún comentario en relación con el documento anterior, puede ponerse en contacto con nosotros en:

Correo electrónico: fernandez.r@daikin.es

Teléfono: 91 3345648

Manténgase seguro, y gracias por seguir colaborando con Daikin.