Dia-de-la-Policia-Nacional-18 (4)

Dia-de-la-Policia-Nacional-18 (4)

Región

'Fraude del CEO', la estafa que amenaza a miles de empresas

29 abril, 2017 23:07

Los ciberdelincuentes encuentran en la red su lugar preferido para atacar. Es por ello que la Policía Nacional ha difundido una serie de pautas seguras con el objetivo de ayudar a las empresas de nuestro país a evitar ser víctimas del 'fraude del CEO'. Esta estafa consiste en la suplantación de la identidad de altos directivos para conseguir transferencias por parte de los empleados encargados de las cuestiones bancarias de la empresa.

Estos cibercriminales envían correos electrónicos, suplantando la identidad de un directivo, a los empleados responsables de las transferencias y las cuentas bancarias en la que les hacen partícipes de una situación de emergencia que exige una actuación rápida, confidencial y fuera de los cauces habituales. Así, consiguen que se realicen transferencias a cuentas controladas por ellos o por mulas preparadas al efecto.

Para que la estafa surta efecto, confeccionan correos electrónicos mediante técnicas de 'phishing' para que mantengan la estética de los correos de la propia empresa. Además, se envían desde la propia cuenta del directivo o de una dirección prácticamente idéntica.

A fin de evitar caer en este fraude la Policía Nacional aconseja, en términos generales, establecer protocolos de actuación respecto a las transferencias de dinero y un sistema de doble verificación antes de ejecutar órdenes sensibles.

También se debe adoptar medidas de seguridad en las comunicaciones como cautela al abrir mail de desconocidos, valorar la información empresarial que se publica en redes, mantener el software de los equipos utilizados por el CEO actualizado y tener especial atención con las conexiones a través de redes WiFi abiertas.

Respecto a las comunicaciones o transacciones, la Policía Nacional recomienda sospechar cuando su interlocutor tiene especial prisa, dado que los defraudadores aprovechan momentos como vacaciones, fines de semana u horarios fuera de lo habitual. Por otro lado, los fallos en la redacción evidencian traducciones online, por lo que se deberá prestar atención a la misma.

Comprobar minuciosamente las direcciones de los correos electrónicos y desconfiar cuando las solicitudes cambian cuentas habituales de transferencia. Ante cualquier indicio, contactar de manera directa con el CEO de la empresa.

En caso de haber sido víctima de este fraude, será necesario anotar las direcciones de correo, los números de teléfono y las cuentas de ingreso, recopilar toda la información y denunciar los hechos.