ESTAFAN PARA CONSEGUIR DINERO DE LAS EMPRESAS

La Policía Nacional alerta a los empresarios sobre una estafa conocida como el 'fraude del CEO'

La Policía Nacional ha divulgado una serie de consejos para evitar el 'fraude del CEO', una técnica con la que los cibercriminalesestán suplantando la identidad a altos directivos para estafar grandes cantidades de dinero a empresas españolas.

La estafa del 'fraude del CEO' consiste en la suplantación de la identidad de altos directivos para conseguir transferencias por parte de los empleados encargados de las cuestiones bancarias de la empresa.

Estos cibercriminales envían correos electrónicos, suplantando la identidad de un directivo, a los empleados responsables de las transferencias y las cuentas bancarias en la que les hacen partícipes de una situación de emergencia que exige una actuación rápida, confidencial y fuera de los cauces habituales.

Todo ello a fin de que se realicen transferencias a cuentas controladas por ellos o por mulas preparadas al efecto. Para que la estafa cause efecto, confeccionan correos electrónicos mediante técnicas de 'phishing' para que mantengan la estética de los correos de la propia empresa. Además, se envían desde la propia cuenta del directivo o de una dirección prácticamente idéntica.

La Policía Nacional aconseja, establecer protocolos de actuación respecto a las transferencias de dinero y un sistema de doble verificación antes de ejecutar órdenes sensibles para evitar caer en este fraude.

También se debe adoptar medidas de seguridad en las comunicaciones como cautela al abrir correos electrónicos de desconocidos, valorar la información empresarial que se publica en redes, mantener el software de los equipos utilizados por el CEO actualizado y tener especial atención con las conexiones a través de redes WiFi abiertas.

Respecto a las comunicaciones o transacciones, la Policía Nacional recomienda sospechar cuando su interlocutor tiene especial prisa, dado que los defraudadores aprovechan momentos como vacaciones, fines de semana u horarios fuera de lo habitual.

Por otro lado, los fallos en la redacción evidencian traducciones online, por lo que se deberá prestar atención a la misma. Comprobar minuciosamente las direcciones de los correos electrónicos y desconfiar cuando las solicitudes cambian cuentas habituales de transferencia.

Ante cualquier indicio, contactar de manera directa con el CEO de la empresa. En caso de haber sido víctima de este fraude, será necesario anotar las direcciones de correo, los números de teléfono y las cuentas de ingreso, recopilar toda la información y denunciar los hechos.

laSexta/ Sociedad/ laSexta