La Jefatura Superior de Policía de Ceuta viene alertando de un fraude que está afectando a muchas empresas y que se denomina 'Estafa CEO'. A través de una nota de prensa el CNP informa que "esta estafa tiene como objetivo engañar a los empleados para que paguen una factura o realicen una transferencia desde la cuenta de la empresa a una cuenta del ciberdelincuente" y que esto "puede afectar a cualquier empleado de la compañía, sobre todo a aquellos que tienen acceso a recursos económicos y estén autorizados a emitir pagos por transferencia".
Desde la Policía se explica que, generalmente, la empresa recibe un email supuestamente de otro empleado, alto cargo o de su Jefe solicitando ayuda para realizar una operación que es confidencial y urgente para la empresa. Entonces, el ciberdelincuente utiliza una dirección de correo electrónico parecida a la oficial o incluso puede ser suplantada. En ese correo se transmite sensación de urgencia, secreto y autoridad, siempre evitando que lo vean el resto de empleados para así obtener su objetivo.
El CNP advierte que "el objetivo es engañar al empleado para que realice una o varias transferencias de gran cuantía a la cuenta del ciberdelincuente, pensando siempre el empleado que es una operación lícita la que está realizando". Normalmente el hacker previamente estudia a la empresa, recopilando toda la información posible, correos, funcionamiento, etc. Normalmente se suelen realizar a través de correos electrónicos aunque se están detectando casos de llamadas telefónicas.
Existen dos formas de producirse este ataque informático. La primera es que contactan haciéndose pasar por un directivo para una compra u operación comercial urgente y secreta, donde se requiere rapidez, mientras que en la segunda contactan haciéndose pasar por un proveedor que de forma urgente requiere cambiar la cuenta corriente para el próximo pago.
En su comunicado la Policía indica que las primeras medidas a acatar es informar a los empleados sobre la existencia de estos fraudes. También se recomienda no abrir los enlaces de desconocidos hasta haberlo verificado. "Si sospechas sobre la veracidad, contacta por otro medio. Si se trata de un email llama a la persona o compañía directamente . Si es un proveedor a su número habitual", recomiendan desde el CNP.
Se recomienda también tener mucho cuidado con las transferencias a cuentas extranjeras; no publicar información del trabajo en redes sociales como correo corporativo o datos sensibles; tener en cuenta que normalmente solicitan transferencias siempre bajo alguna excusa de gran importancia para la empresa; comprobar y verificar el remitente del correo, "ya que no suele coincidir con el suplantador"; supervisar regularmente las cuentas bancarias y mantener todas las medidas de seguridad informáticas actualizadas.
El centrocampista de la AD Ceuta, Rubén Díez, volverá a estar disponible para el partido…
El Ceuta afronta un duelo interesante este sábado en el ‘Alfonso Murube’ al tener que…
La sección sindical de CCOO en la empresa municipal Servilimpce ha mostrado su rechazo a…
Vox ha trasladado a las Cortes Generales una batería de preguntas para que el Gobierno…
Ceuta ha comenzado ya a prepararse para uno de los fenómenos astronómicos más importantes de…
La empresa municipal de Aparcamientos Municipales y Gestión Vial (Amgevicesa) de Ceuta ha dado luz…