Radar de estafas

Como reconocer BEC contra PYME australianas — cambio de BSB del proveedor?

Publicado el

TLDR

El Centro Australiano de Seguridad Cibernética (ACSC) informa que el BEC es la categoría de pérdidas n.º 1 para las empresas australianas, con más de A$84M en 2024. El atacante compromete el buzón de Microsoft 365 del proveedor mediante...

Como funciona

El Centro Australiano de Seguridad Cibernética (ACSC) informa que el BEC es la categoría de pérdidas n.º 1 para las empresas australianas, con más de A$84M en 2024. El atacante compromete el buzón de Microsoft 365 del proveedor mediante...

Señales de alerta

  • Presion urgente para hacer clic, pagar o compartir codigos de inmediato.
  • Enlace o remitente que no coincide con la organizacion oficial.
  • Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Qué hacer

  1. 1QUÉ HACER: aplicar verificación mediante callback telefónico, monitorear M365 para detectar reglas de bandeja de entrada maliciosas a través de Essential Eight de cyber.gov.au; utilizar la búsqueda de BSB en apca.com.au.
  2. 2SI ES VÍCTIMA: notificar a ambos bancos en un plazo de 24 horas para rastreo, presentar ReportCyber en cyber.gov.au, auditar M365 para detectar concesiones OAuth y revocarlas.

Fuente

FAQ

Es BEC contra PYME australianas — cambio de BSB del proveedor una estafa real?

Si. Trata el mensaje, la llamada o la solicitud de pago como sospechosos hasta que los verifiques por un canal oficial.

Cuales son las primeras senales?

Presion urgente para hacer clic, pagar o compartir codigos de inmediato.; Enlace o remitente que no coincide con la organizacion oficial.; Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Que debo hacer primero?

QUÉ HACER: aplicar verificación mediante callback telefónico, monitorear M365 para detectar reglas de bandeja de entrada maliciosas a través de Essential Eight de cyber.gov.au; utilizar la búsqueda de BSB en apca.com.au.; SI ES VÍCTIMA: notificar a ambos bancos en un plazo de 24 horas para rastreo, presentar ReportCyber en cyber.gov.au, auditar M365 para detectar concesiones OAuth y revocarlas.

Puede LegalAudit revisar mi caso?

Si. Abre el chat gratis y pega el mensaje, el enlace, el remitente o los datos de pago para un triage.