Se denomina el Fraude del CEO
La Policía Nacional ha difundido una serie de pautas seguras con el objetivo de ayudar a las empresas a evitar ser víctimas del llamado Fraude del CEO.
Esta estafa consiste en la suplantación de la identidad de altos directivos para conseguir transferencias por parte de los empleados encargados de las cuestiones bancarias de la empresa.
Los ciberdelincuentes envían correos electrónicos, suplantando la identidad de un directivo a los empleados responsables de las transferencias y las cuentas bancarias en la que les hacen partícipes de una situación de emergencia que exige una actuación rápida, confidencial y fuera de los cauces habituales.
Así, consiguen que se realicen transferencias a cuentas controladas por ellos o por mulas preparadas al efecto.
Para que la estafa surta efecto, confeccionan correos electrónicos mediante técnicas de phishing para que mantengan la estética de los correos de la propia empresa. Además, se envían desde la propia cuenta del directivo o de una dirección prácticamente idéntica.
Para evitar caer en este fraude, la Policía Nacional aconseja establecer protocolos de actuación respecto a las transferencias de dinero y un sistema de doble verificación antes de ejecutar órdenes sensibles.
También se deben adoptar medidas de seguridad en las comunicaciones como cautela al abrir correos de desconocidos, valorar la información empresarial que se publica en redes, mantener el software de los equipos utilizados por los directivos actualizado y tener especial atención con las conexiones a través de redes WiFi abiertas.
Además, la Policía Nacional recomienda sospechar cuando el interlocutor tiene especial prisa, dado que los defraudadores aprovechan momentos como vacaciones, fines de semana u horarios fuera de lo habitual.
Por otro lado, los fallos en la redacción evidencian traducciones online, por lo que se deberá prestar atención a la misma.
También es necesario comprobar las direcciones de correo y desconfiar cuando se solicitan transferencias a cuentas bancarias distintas a las habituales.
Ya, por último, ante cualquier indicio, hay que contactar de manera directa con el directivo de la empresa.
Y en caso de haber sido víctima de este fraude, habrá que anotar las direcciones de correo, los números de teléfono y las cuentas de ingreso, recopilar toda la información y denunciar los hechos ante la Policía.
? Evita que tu empresa sea víctima del fraude del #CEO
▪Establece doble verificación
▪Comprueba direcciones mail
▪Duda de pagos inesperados pic.twitter.com/2QkQw0YZRg— Policía Nacional (@policia) April 29, 2017
