La Policía Nacional ha advertido sobre el 'Fraude del CEO'. | Policía Nacional

TW
4

La Policía Nacional ha alertado de una nueva estafa, denominada 'fraude del CEO', que consiste en suplantar la identidad de altos directivos para lograr que otros empleados realicen transacciones de dinero a delincuentes.

Los ciberdelincuentes, haciéndose pasar por directivos, envían mensajes electrónicos con la apariencia de correos corporativos a un empleado con la facultad de realizar transferencias y movimientos bancarios de la empresa.

Sin estos empleados saberlo, el dinero será ingresado en las cuentas controladas por los delincuentes, ha explicado la Policía Nacional en una nota.

En sus mensajes, los estafadores simulan una situación de emergencia para la empresa que supuestamente requiere una actuación rápida, confidencial y fuera de los cauces habituales.

Para elaborar estos correos, los ciberdelincuentes logran acceder a las cuentas de la empresa y los envían desde la propia cuenta del directivo o bien a través de otra dirección de correo casi idéntica a la del jefe, tan sólo variando un carácter.

Por ejemplo, si la cuenta real del directivo es ceo@empresavictima.es, envían los correos desde la cuenta ceo@empresavictima.ru, controlada por los delincuentes.

La cautela, el sistema de verificación en dos pasos, la actualización del software y la información son las principales reglas para evitar este tipo de transferencias fraudulentas, ha recordado la Policía.

Por ello ha aconsejado establecer unos protocolos de actuación dentro de la empresa respecto a las transferencias de dinero, formar y dar directrices concretas a los empleados en función de su nivel de responsabilidad y mantener reuniones con los jefes de Seguridad, directores de Cumplimiento Normativo y asociaciones de empresarios.

Adoptar asimismo medidas de seguridad en las comunicaciones: cautela al abrir correos de desconocidos; valorar la información empresarial o corporativa que se publica en redes, actualizar el software de los equipos utilizados por los directivos y especial atención a las conexiones a través de WiFi abiertas.

Durante las llamadas o transacciones se debe sospechar cuando les meten prisa, pues el defraudador suele aprovechar momentos de guardia baja de la víctima, vacaciones, fines de semana y horarios fuera de los habituales.

Hay que fijarse en la redacción de algunos correos, dado que los mismos se traducen al idioma correspondiente con incorrecciones, y comprobar las direcciones de los correos para verificar si son las auténticos de la empresa.

Si se ha sido víctima del fraude, la Policía ha señalado que se deben anotar correos y teléfonos, las cuentas en las que se ha ingresado el dinero, recopilar toda la información y denunciar los hechos.