Policía, Guardia Civil y entidades de seguridad en Internet han alertado sobre el incremento fraudes en España a través del método del CEO.
En fraude del CEO es un engaño a un trabajador de una compañía para que, creyendo seguir instrucciones del gerente, consejero, presidente o un alto directivo (el CEO), transfiera dinero a cuentas controladas por los estafadores.
Un trabajador de una empresa, generalmente del área financiera, recibe un e-mail desde la dirección del CEO. En el e-mail le pregunta si puede atender un tema de la empresa con máxima prioridad y discreción. Si el trabajador pica ya está el 50% ganado. A partir de aquí seguirán más mensajes pidiendo información que no induzca a sospechas. Una vez ganada la confianza del trabajador, el falso CEO pedirá información sobre saldos en determinadas cuentas corrientes para, finalmente, pedirle que realice una transferencia para un tema vital de la empresa.
¿De dónde sacan los estafadores la información previa? De la propia web de la compañía, de redes sociales y profesionales, de llamadas a la empresa haciéndose pasar por posibles clientes, proveedores, bancos… y del propio trabajador engañado una vez tienen su confianza. Así consiguen que el importe a transferir no sea sospechoso para el trabajador: 20.000 EUR para la reserva de un nuevo local, 30.000 EUR para una provisión de fondos urgente a un despacho de abogados o 40.000 EUR para los aranceles de una importación. Subvalorar la capacidad de estos sujetos es un error: son verdaderos especialistas en técnicas de ingeniería social.
En algunos casos, el fraude del CEO se utiliza también para otros fines más preocupantes: conocer secretos o instalar software malicioso en los ordenadores de la empresa, para luego extorsionarla, tener acceso a claves bancarias, información de irregularidades fiscales, encriptación de datos…
El periodo de vacaciones es ideal para estos delincuentes: el trabajador contactado tiene menos posibilidades de verificar la petición.
Como siempre, hay consejos que dificultan ser víctimas del fraude del CEO:
- Informe a los trabajadores de la existencia de esta modalidad de fraude y de su incidencia.
- Designe a una persona en la organización y pida a todos los trabajadores que le remitan a esta persona cualquier correo atípico.
- Hable con el responsable de informática o su proveedor de correo para que incluya automáticamente un aviso al comienzo de todo mensaje recibido, indicando –cuando proceda- que “Este mensaje se ha recibido de un remitente externo” o “Este mensaje NO procede de nuestra empresa”.
- Que el responsable de informática o su proveedor también ponga en cuarentena los mensajes enviados a posibles dominios sospechosos: los estafadores utilizan dominios de correo que se confunden con el de su empresa.
- Denuncie a policía cualquier intento de estafa.
Y, como siempre, mantenga sus equipos y software con las últimas actualizaciones de seguridad.
