En la última semana, la compañía nipona Japan Airlines fue víctima de una estafa por correo electrónico que le significó una pérdida de 384 millones de yenes, el equivalente a unos 3,3 millones de dólares.El fraude, conocido como «redireccionamiento de facturas», logró engañar a por lo menos un empleado de la aerolínea, consiguiendo que mandara varios pagos a cuentas bancarias falsas.
Una de las cuentas aseguraba pertenecer a una compañía de servicios financieros de los Estados Unidos que ya había trabajado con la aerolínea, pero en realidad había sido creada por estafadores.
En casos como este, los ciberdelincuentes hackean el sistema de correo electrónico de la firma financiera para obtener información sobre sus procedimientos comerciales. Luego, haciéndose pasar por la empresa, los estafadores se ponen en contacto con el cliente por mail, llegando incluso a imitar el estilo de escritura de la persona que generalmente envía dichos mensajes.
La correspondencia falsa incluye la factura y los datos bancarios, y si las dos compañías tienen un historial de hacer negocios, incluso podría haber una explicación falsa de por qué la información del banco ha cambiado.
En el caso de Japan Airlines, un empleado transfirió inicialmente unos 360 millones de yenes (3,17 millones de dólares) a la cuenta de un hacker en Hong Kong por el alquiler de un avión. A esto le siguió otro pago de alrededor de 24 millones de yenes (212.000 dólares) en una cuenta diferente en Hong Kong, que la aerolínea pensó que pertenecía a una firma estadounidense de logística con la que ya había tenido tratos comerciales.
En el caso de la primera transacción, JAL solo se dio cuenta de que había sido estafado un mes después, cuando la empresa verdadera se puso en contacto para preguntar sobre el pago.
Si bien los incidentes tuvieron lugar en setiembre, estos salieron a la luz esta semana cuando la aerolínea reveló que estaba trabajando con la Policía en un intento por encontrar a los estafadores.
Este tipo de estafa se ha vuelto más frecuente en los últimos años, afectando a compañías grandes y pequeñas en todo el mundo. Los expertos sugieren que todo empleado que realice un pago a una empresa externa primero llame directamente a la compañía para confirmar la validez de la factura enviada por correo electrónico y que confirme los detalles bancarios.
