El 4la En enero de 2021, el Ministerio de Comercio e Industria, Director General de Comercio Exterior («DGFT»), emitió un aviso Notificación comercial núm. 36/2020-21 sobre el aumento de las quejas de fraude cibernético por parte de Indian Exports.
El Ministerio de Relaciones Exteriores informó de que los fraudes cibernéticos de suplantación de identidad y suplantación de identidad por correo electrónico aumentan día a día y, por lo tanto, provocan disputas comerciales bilaterales. Al quedar atrapados en estos correos, los exportadores indios terminan exportando sin recibir ningún pago. Por lo tanto, no tienen la posesión de la mercancía ni han recibido el pago de la misma. Estos casos están registrados como ciberdelito en la jurisdicción respectiva del país.
La DGFT ha aclarado que las autoridades no pueden hacer mucho para anular la transacción. Sin embargo, estos fraudes se pueden evitar en gran medida mediante la implementación de los siguientes protocolos de seguridad:
Estos tres protocolos se basan en el Sistema de nombres de dominio (DNS). SPF, DKIM y DMARC son protocolos para firmas de correo electrónico estándar que cumplen con varios problemas de seguridad. Para garantizar la mejor protección, se deben implementar los tres sistemas. Estos protocolos garantizan que el remitente es legítimo, que su identidad no se ha visto comprometida y que no está enviando correos electrónicos en nombre de otra persona.
El SPF es uno de los sistemas basados en el protocolo DNS que certifica que la dirección IP emisora tiene derecho a enviar correos electrónicos. Este protocolo se usa para evitar el uso fraudulento del nombre de dominio y para prevenir los ataques de suplantación de identidad. Especifica qué direcciones IP y/o servidores pueden enviar correos electrónicos «desde» ese dominio en particular. También permite al destinatario saber quién ha enviado el correo electrónico.
DKIM es un protocolo criptográfico basado en el uso de claves públicas que se publican en el DNS. Garantiza al destinatario del correo que el contenido de los correos electrónicos es original y que no ha sido manipulado ni modificado mientras estaban en camino, que el encabezado del mensaje no se ha modificado y que el remitente del correo electrónico es realmente el propietario del dominio. El protocolo permite al remitente firmar el correo electrónico con el nombre de dominio. Mediante este protocolo, el destinatario del correo electrónico se asegura de que el remitente haya enviado el correo electrónico y de que no se haya modificado durante la transmisión. Este protocolo es particularmente eficaz contra «hombre en el medio» ataques.
El DMARC proporciona indicaciones en caso de que se produzca un ataque y vincula los dos primeros protocolos (SKM y DKIM) con un conjunto coherente de políticas. Si alguien intenta robar la identidad del remitente, DMARC se lo notifica al receptor. El DMARC verifica que los mensajes de correo electrónico del remitente estén protegidos tanto por SPF como por DKIM. También indica al servidor de correo receptor lo que debe hacer si ninguno de esos métodos de autenticación se aprueba y también proporciona una forma para que el servidor receptor informe al remitente del asunto sobre los mensajes que aprueban o no la evaluación del DMARC.
En esta notificación comercial dirigida a los consejos de promoción de las exportaciones, a todos los miembros de las autoridades comerciales y a todas las autoridades regionales, la DGFT sugirió que se siguieran mejores prácticas de contraseña tanto en los ID de correo electrónico del remitente como en los de los destinatarios. Además, para evitar por completo la inseguridad, los exportadores tal vez deseen confirmar los datos bancarios por otro canal, como una línea de voz segura.
Se recomienda a todos los consejos/comerciantes de promoción de exportaciones que tomen todas las medidas de precaución para proteger sus pagos de los fraudes cibernéticos.
