< Back to AmerantBank.com
Security

Protect Yourself from Business Email Compromise

Technology has made our lives easier in many ways. Unfortunately, our cyber world has also made it easier for scammers and hacker to successfully carry out fraudulent attacks.

One of today’s greatest cyber threats is Business Email Compromise (BEC). It is a sophisticated scam targeting businesses. Attacks target employees with access to company finances via spoofed email(s), representing high-level executives or vendors, or tricking them into making wire transfers to bank accounts thought to belong to trusted partners.

BEC scams involve personal and business emails compromised as well as spoofed vendors, attorneys, title and real estate email accounts. These sophisticated scams are on the rise and impact small and larger businesses.

Smart ways to avoid scammers

  1. Do not rely on email payment instructions alone. Confirm requests by using phone verification and use previously known numbers.
  2. Know your customers’ and vendors’ habits including reason, detail and amount of payments.
  3. Be suspicious of requests for secrecy or urgency.
  4. Think before your click on unknown emails, links or unsolicited communications.
  5. Verify changes in payment instructions with the intended recipient.
  6. Scrutinize email requests containing out-of-the-ordinary details.
  7. Consider security procedures that include two-step verification for wire payments.
  8. Create system rules such as:
    • Flagging emails with extensions that are similar to the company’s extension.
    • Flagging email communications where the “reply” email address is different from the “from” email address shown.
    • Distinguishing internal from external emails.

If you believe you may have been a victim of fraud, contact us as soon as possible.

Protejase de Estafas por Medio de Correos Electronicos

La tecnología facilita nuestras vidas en muchos aspectos. Pero desafortunadamente, el mundo cibernético también facilita el camino a estafadores y hackers para llevar a cabo ataques fraudulentos.

Una de las mayores amenazas cibernéticas hoy en día son los ataques conocidos como “Estafas a empresas por medio de correos electrónicos” o más conocido en inglés como Business Email Compromise (BEC). Se trata de un sofisticado tipo de fraude dirigido principalmente a empresas. Los ataques son dirigidos a empleados con acceso a las finanzas de la empresa, enviándoles correos electrónicos personificando a altos ejecutivos o proveedores persuadiéndolos de efectuar transferencias a cuentas bancarias que aparentan ser legítimas.

Las estafas BEC comprometen correos electrónicos personales y de negocios, cuentas de correo electrónico de proveedores, de oficinas de abogados, de empresas del sector de bienes raíces, entre otros. Estos ataques sofisticados están en aumento y pueden afectar a pequeñas y grandes empresas.

Buenas Practicas Para Mantener Alejados a los Estafadores

  1. No confíe únicamente en instrucciones de pago indicadas en un correo electrónico. Confirme solicitudes de pago a través de verificación telefónica, usando números previamente registrados.
  2. Conozca los hábitos de sus clientes y proveedores, incluyendo motivos, detalles y montos de pago.
  3. Sospeche de solicitudes que requieran discreción o actuar de inmediato.
  4. Piense bien antes de hacer clic en correos electrónicos o enlaces de origen desconocido, así como en comunicaciones no solicitadas.
  5. Verifique con su proveedor los cambios repentinos de pagos.
  6. Revise minuciosamente solicitudes por correo electrónico que presenten detalles fuera de lo común.
  7. Considere procedimientos de seguridad que requieran una segunda verificación para pagos por transferencia bancaria.
  8. Implemente controles en sus sistemas tales como:
    • Crear alertas sobre correos electrónicos con extensiones similares al de la empresa.
    •  Crear alertas sobre comunicaciones vía correo electrónico en los que la dirección para responder es diferente a la dirección de la que proviene el correo.
    • Diferenciar los correos electrónicos internos de los externos.

Si cree que ha sido víctima de fraude, contáctenos a través de nuestro centro de atención al cliente a la brevedad posible.

Author
< Back to All Stories