Parece que esto le puede pasar a cualquiera, incluso a quienes trabajan en el sector financiero.

Una ex ejecutiva de Mastercard le dijo a Business Insider que casi perdió $100,000 en una estafa de apropiación de cuentas el año pasado.

Catherine Woneis, ex vicepresidenta de CipherTrace, un servicio propiedad de MasterCard que ayuda a proteger las transacciones de criptomonedas, dice que casi perdió la mayor parte de los ahorros de su vida después de que unos estafadores accedieron al correo electrónico de su agente inmobiliario.

El fraude de robo de cuentas se produce cuando los estafadores obtienen acceso a sus redes sociales, correo electrónico, cuentas bancarias u otras cuentas personales. Los delincuentes suelen obtener acceso a cuentas con credenciales robadas que compran a través de la red oscura o tácticas de ingeniería social que lo engañan para que comparta su contraseña, dijo Woneis. Luego usan estas cuentas para desviar el dinero que ganó con tanto esfuerzo.

La cantidad de estafas conocidas de apropiación de cuentas creció un 354 % año tras año en 2023, lo que resultó en pérdidas de $13 mil millones, según el servicio de detección de fraudes con inteligencia artificial Sift Science.

En el caso de Woneis, los estafadores accedieron al correo electrónico de su agente inmobiliario mediante «relleno de credenciales», una táctica que utiliza bots de inteligencia artificial para probar todos los nombres de usuario y contraseñas posibles hasta encontrar la respuesta correcta.

Los estafadores utilizaron información encontrada en correos electrónicos sobre las transacciones de Woneis para hacerse pasar por la compañía de títulos de su casa. La compañía de títulos falsa luego envió un correo electrónico a Woneis, solicitando un pago «acelerado».

«Esto es algo muy típico que los delincuentes utilizan en los fraudes: intentan usar algún mecanismo para controlar el tiempo», dijo Woneis.

Woneis dijo que verificó si la dirección de correo electrónico era real y notó que tenía adjunta otra dirección, pero asumió que era parte del sistema de correo electrónico automatizado de la empresa.

«Me enviaron instrucciones de transferencia bancaria que imitaban perfectamente las instrucciones de transferencia bancaria de la compañía de títulos. Tenían un ejemplo de cómo eran», dijo Woneis. «Era exactamente la misma tipografía, exactamente el mismo membrete y todo lo demás».

Las únicas diferencias con las instrucciones de transferencia bancaria reales eran un número de teléfono y una dirección de correo electrónico falsos, además de información bancaria incorrecta. Woneis dijo que, afortunadamente, llamó al número de teléfono que originalmente recibió de la compañía de títulos, que le informó que la información de la cuenta bancaria era incorrecta en el formulario.

«Si hubiera tenido prisa y hubiera llamado al número de teléfono que figuraba en el formulario, habrían sido ellos, y se habrían hecho pasar por la inmobiliaria y habrían dicho: ‘Sí, esto es auténtico y lo hemos enviado nosotros'», afirmó. «Podríamos haber sido víctimas de un fraude electrónico».

Woneis dijo que habría perdido alrededor de 100.000 dólares si la transacción se hubiera realizado.

Woneis ahora trabaja para una empresa de ciberseguridad llamada Fingerprint, que, según ella, está desarrollando herramientas para combatir el aumento de robos de cuentas. Algunas de las claves para combatir este tipo de fraude son los algoritmos que pueden determinar dónde se encuentra un visitante de un sitio web (si está usando una VPN) y los sistemas para identificar cuándo los bots intentan acceder a un sitio web mediante la fuerza bruta, dijo Woneis.

Si cree que alguna de sus cuentas puede estar comprometida, Woneis recomienda cambiar rápidamente todos sus nombres de usuario y contraseñas, configurar la autenticación de dos factores para cualquier cuenta confidencial y denunciar cualquier fraude al sitio web de denuncia de fraudes de la FTC.