Portada » Home » Estafa de BEC cuesta a la empresa comercial Virtu Financial US$6,9 millones

Estafa de BEC cuesta a la empresa comercial Virtu Financial US$6,9 millones

La firma comercial de alta velocidad Virtu Financial dice que perdió US$6,9 millones en una estafa de compromiso de correo electrónico empresarial en mayo. La compañía ahora está demandando a su aseguradora por no cubrir la pérdida, según documentos legales presentados en el caso.

En su expediente judicial, Virtu Financial informa que se accedió ilegalmente a la cuenta de correo electrónico de un ejecutivo y se usó para enviar correos electrónicos fraudulentos al departamento de contabilidad de la empresa, lo que resultó en dos transferencias bancarias a un banco en China.

La compañía está demandando a su compañía de seguros, Axis Insurance, por no cubrir la pérdida, alegando incumplimiento de contrato.

Pérdidas financieras

Virtu Financial dice que el 13 de mayo, un cibercriminal accedió a la cuenta de correo electrónico de uno de sus ejecutivos y luego leyó los correos electrónicos durante dos semanas. Finalmente, el ciberdelincuente comenzó a alterar la configuración de la cuenta y a enviar correos electrónicos fraudulentos, según los documentos judiciales.

Aquellos involucrados en el esquema de compromiso del correo electrónico comercial crearon reglas de la bandeja de entrada para ocultar ciertos mensajes para que no fueran vistos por el propietario de la cuenta, y luego enviaron una serie de correos electrónicos al departamento de
contabilidad de la empresa pidiéndole que emitiera dos transferencias bancarias a bancos en China. 

Las dos transferencias, por un total de aproximadamente US$10,8 millones, se enviaron a fines de mayo, dice la compañía.

«Creyendo que las solicitudes se referían a transacciones comerciales legítimas y ordinarias, el departamento de contabilidad de Virtu Financial cumplió con las solicitudes», según los documentos judiciales.

Virtu Financial pudo congelar US$3.8 millones del dinero que transfirió, pero la compañía no cree que pueda recuperar los US$6.9 millones restantes, según los documentos judiciales.

Los pagos se descubrieron durante un proceso de auditoría dos días después de que se realizaron y se marcaron como potencialmente fraudulentos, informa la compañía. Una investigación interna
rastreó el incidente hasta la cuenta de correo electrónico del ejecutivo.