La Policía Nacional difunde una serie de pautas seguras para evitar ser víctima de una estafa, conocida como el fraude del CEO, que está afectando a numerosas empresas en nuestro país y que consiste en suplantar la identidad de altos directivos para lograr que otros empleados realicen transacciones de dinero a los delincuentes. El objetivo de esta acción de comunicación de la Policía es difundir unas pautas de seguridad para las empresas y sus empleados con la finalidad de evitar que sean víctimas de estas estafas. La cautela, el sistema de verificación en dos pasos, la actualización del software y la información son las principales reglas para evitar transferencias fraudulentas.
Un mail del “jefe” dirigido al departamento financiero
Los cibercriminales envían correos electrónicos, suplantando a alguno de los altos directivos de la empresa, en los que mediante engaños simulan una situación de emergencia para la mercantil y que requiere su actuación rápida, confidencial y fuera de los cauces habituales. En esos mails, el falso directivo da instrucciones al empleado responsable de la realización de transferencias y cuentas bancarias para que realice unos movimientos de dinero que serán ingresados, sin saberlo, en las cuentas controladas por los delincuentes o por mulas preparadas al efecto.
Para que este ataque a la empresa sea exitoso, los estafadores deben tener identificados a los empleados que tienen la potestad de realizar las transferencias y, además, confeccionar correos electrónicos mediante técnicas de phishing que aparenten provenir de la propia empresa y del directivo al que suplantan. Para elaborar estos mails, los ciberdelincuentes logran acceder a las cuentas de correo de la empresa para identificar a los empleados a los que intentarán engañar y para copiar la forma de redactar y firmar los mails.
Los correos fraudulentos son enviados desde la propia cuenta del directivo o bien a través de otra dirección de correo casi idéntica a la del jefe, tan sólo variando un carácter, por ejemplo, si la cuenta real del directivo es [email protected], envían los correos desde la cuenta [email protected], controlada por los delincuentes.
Procedimientos seguros para evitar el fraude del CEO
Para evitar caer en este tipo de estafas, se han de implantar procedimientos seguros para realizar pagos, de manera que esté implicada más de una persona, es decir, que exijan doble verificación para asegurarse de la veracidad del mensaje. También se debe adoptar medidas de seguridad en las comunicaciones como cautela al abrir mail de desconocidos.
Respecto a las comunicaciones o transacciones, la Policía Nacional recomienda sospechar cuando su interlocutor tiene especial prisa.
Por otro lado, los fallos en la redacción evidencian traducciones online, por lo que se deberá prestar atención a la misma.
Comprobar minuciosamente las direcciones de los correos electrónicos y desconfiar cuando las solicitudes cambian cuentas habituales de transferencia. Ante cualquier indicio, contactar de manera directa con el CEO de la empresa.
En caso de haber sido víctima de este fraude, será necesario anotar las direcciones de correo, los números de teléfono y las cuentas de ingreso, recopilar toda la información y denunciar los hechos.