La private equity Norfund ha anunciado que ha sido víctimas de un caso grave de fraude a través de lo que han denominado como una "violación avanzada de datos", según detallan medios noruegos como E24 . Los estafadores estuvieron trabajando durante mucho tiempo para dar el golpe maestro. El método, contado de forma resumida, consistió en la falsificación de una dirección de correo electrónico, la emisión de documentos y recibos de pago falso y la redirección al correo electrónico de los ciberatacantes. Los responsables de la compañía están luchando desesperadamente por revertir las pérdidas del dinero colaborando con la policía.
El caso reviste una especial gravedad, ya que Norfund tenía previsto enviar esa cantidad de dinero a una institución de microfinanzas camboyana. Se trataba de una acción muy loable por parte de una empresa que ha estado ayudando a los países en vías de desarrollo con dificultades económicas desde el año 1997. El dinero terminó en las manos equivocadas,después de que los ciberladrones consiguieran engañar a los empleados de la compañía. La cantidad fue a parar directamente a los ciberladrones, tras la manipulación y falsificación del intercambio de información entre Norfund y la entidad de Camboya.
El dinero sustraído fue mandado a Camboya para microcréditos que pretendían paliar la pobreza
Los estafadores abrieron una cuenta bancaria en México utilizando el nombre de la persona de Camboya, cuya identidad fue suplantada, y los 9,8 millones de dólares que deberían haber llegado al país asiático para paliar la pobreza terminaron en manos de los ladrones el pasado 16 de marzo de 2020.Para no despertar sospechas, continuaron comunicándose con Norfund, mandando recibos de pago y otros documentos. No fue hasta el 30 de abril de 2020 cuando se descubrió lo ocurrido. Al haber transcurrido tanto tiempo, las posibilidades de que la empresa recupere su dinero disminuyen de forma catastrófica.
No está de más seguir usando la voz para hablar con nuestros clientes, proveedores y destinatarios de fondos, especialmente cuando entran en juego 10 millones de dólares.
Lo más grave de todo esto es que los estafadores fueron descubiertos sólo porque intentaron defraudar de nuevo a Norfund. De lo contrario, podría haber pasado aún más tiempo, hasta que la realización del fraude inicial hubiera tenido lugar.
El CEO de Norfund ha reconocido los fallos cometidos por su compañía
Terje A. Fjeldvær, el jefe de prevención de fraude del Centro Noruego para la Seguridad, ha declarado lo siguiente sobre el incidente:
“Los casos de fraude de este tipo son realizados por delincuentes muy sofisticados. Con acceso a la comunicación por correo electrónico entre dos partes, pueden familiarizarse con la forma en que las partes se comunican. Por lo tanto, los pagos que inician se desvían muy poco de los pagos ordinarios realizados por la empresa víctima y se vuelven muy difíciles de detectar y prevenir ".
Norfundha reconocido la responsabilidad de su empresa. Las medidas de seguridad y control han dejado mucho que desear. Su CEO,Tellef Thorleifsson, ha admitido:
“Este es un incidente grave. El fraude muestra claramente que nosotros, como organización internacional de inversores y desarrollo, mediante el uso activo de canales digitales, somos vulnerables. El hecho de que esto haya sucedido muestra que nuestros sistemas y rutinas no son lo suficientemente buenos. Tenemos que tomar medidas inmediatas y serias para corregir esto".
El método para evitar estas estafas es más sencillo de lo que parece. Con haber llamado a la persona que tenía que recibir el pago y verificar los detalles del mismo habría bastado.Lo ocurrido demuestra que la automatización de los procesos al límite no tiene sentido. No está de más seguir usando la voz para hablar con nuestros clientes, proveedores y destinatarios de fondos, especialmente cuando entran en juego 10 millones de dólares.