La Jefatura Superior de
Policía de Ceuta viene alertando de un fraude que está afectando a muchas
empresas y que se denomina 'Estafa CEO'. A través de una nota de prensa el CNP informa que "esta estafa tiene como objetivo engañar a los empleados para que paguen una factura o realicen una
transferencia desde la cuenta de la empresa a una cuenta del ciberdelincuente" y que esto "puede afectar a cualquier empleado de la compañía, sobre todo a aquellos que tienen acceso a recursos económicos y estén autorizados a emitir pagos por transferencia". Desde la Policía se explica que, generalmente, la empresa recibe un email supuestamente de otro empleado, alto cargo o de su Jefe solicitando ayuda para realizar una operación que es confidencial y urgente para la empresa. Entonces, el ciberdelincuente utiliza una dirección de correo electrónico parecida a la oficial o incluso puede ser suplantada. En ese correo se transmite sensación de urgencia, secreto y autoridad, siempre evitando que lo vean el resto de empleados para así obtener su objetivo.
El CNP advierte que "el objetivo es engañar al empleado para que realice una o varias transferencias de gran cuantía a la cuenta del ciberdelincuente, pensando siempre el empleado que es una operación lícita la que está realizando". Normalmente el hacker previamente estudia a la empresa, recopilando toda la información posible, correos, funcionamiento, etc. Normalmente se suelen realizar a través de correos electrónicos aunque se están detectando casos de llamadas telefónicas.
Dos formas para este ataque informático
Existen dos formas de producirse este ataque informático. La primera es que contactan haciéndose pasar por un directivo para una compra u operación comercial urgente y secreta, donde se requiere rapidez, mientras que en la segunda contactan haciéndose pasar por un proveedor que de forma urgente requiere cambiar la cuenta corriente para el próximo pago.
Medidas a adoptar, según la Policía
En su comunicado la Policía indica que las primeras medidas a acatar es informar a los empleados sobre la existencia de estos fraudes. También se recomienda no abrir los enlaces de desconocidos hasta haberlo verificado. "Si sospechas sobre la veracidad, contacta por otro medio. Si se trata de un email llama a la persona o compañía directamente . Si es un proveedor a su número habitual", recomiendan desde el CNP. Se recomienda también tener mucho cuidado con las transferencias a cuentas extranjeras; no publicar información del trabajo en redes sociales como correo corporativo o datos sensibles; tener en cuenta que normalmente solicitan transferencias siempre bajo alguna excusa de gran importancia para la empresa; comprobar y verificar el remitente del correo, "ya que no suele coincidir con el suplantador"; supervisar regularmente las cuentas bancarias y mantener todas las medidas de seguridad informáticas actualizadas.