Pocas veces una alerta ha tenido tanta unanimidad como esta: la situación derivada de las medidas por Covid-19 ha sido y será aprovechada por organizaciones para el fraude on-line. Además de las previsibles (y despreciables) campañas de venta de todo tipo de productos milagrosos contra la enfermedad y mascarillas y otros medios de protección carentes de cualquier homologación, el teletrabajo generalizado ha sido el caldo de cultivo idóneo para el aumento del fraude del CEO.
En diciembre conocíamos el último caso que llegaba a los medios de comunicación. Una empresa farmacéutica fue víctima de una estafa de 9 millones de euros. La mecánica fue la propia de este tipo de fraudes: un responsable financiero recibió una serie de correos electrónicos aparentemente procedentes de la dirección de la empresa y desde un e-mail corporativo. Tras ganar la confianza del responsable, solicitaron una primera transferéncia de 400.000 EUR, a la que siguieron otras hasta que detectaron el fraude. El argumento: la empresa había llegado a un acuerdo con una empresa extranjera para fabricar en España la vacuna Covid-19. Obviamente, el proyecto debía llevarse con la máxima reserva y muy pocas personas estarían al corriente de estas transacciones. Anteriormente, la Empresa Municipal de Transportes de Valencia fue objeto de una estafa por este mismo método y por 4 millones de euros. Son solo 2 ejemplos: la mayoría de casos no llegan a la prensa.
Desde GRUPO HAS ya hemos alertado en 2 artículos sobre esta modalidad de fraude y de su incidencia. Permítanos insistir. No subvalore la capacidad de estos sujetos: son verdaderos especialistas en técnicas de ingeniería social. En ambas ocasiones ofrecíamos algunos consejos de prevención:
- Informe a los trabajadores de la existencia de esta modalidad de fraude y de su incidencia.
- Designe a un responsable en la organización y pida a todos los trabajadores que le remitan a esta persona cualquier correo atípico.
- Parte del engaño es el uso de direcciones de correo electrónico que se confunden con las reales (por ejemplo, una i mayúscula se confunde con la L minúscula). Hable con el responsable de informática o su proveedor de correo para que incluya automáticamente un aviso al comienzo de todo mensaje recibido, indicando –cuando proceda- que “Este mensaje se ha recibido de un remitente externo” o “Este mensaje NO procede de nuestra empresa”.
- Que el responsable de informática o su proveedor también ponga en cuarentena los mensajes enviados a posibles dominios sospechosos.
- Denuncie a policía cualquier intento de estafa.
Además, recuerde mantener sus equipos, software y anti-virus actualizados.