La Policía Nacional ha advertido a los ciudadanos de una estafa, conocida como el 'fraude del CEO' (abreviatura en inglés del cargo de consejero delegado de una compañía), que está afectando a numerosas empresas y que consiste en suplantar la identidad de altos directivos para lograr que los encargados del departamento financiero realicen transacciones de dinero a los delincuentes.
Te puede interesar: Alertan de un incremento de ciberataques para realizar sabotajes
Según ha detallado la Policía, los cibercriminales envían correos electrónicos, suplantando a alguno de los altos directivos de la empresa, y simulan una situación de emergencia financiera que requiere su actuación rápida, confidencial y fuera de los cauces habituales, reclamando al empleado responsable de la realización de transferencias y cuentas bancarias que realice unos movimientos de dinero.
Te puede interesar: El CNI explica el modus operandi de los ciberdelincuentes
Los estafadores identifican a los empleados que tienen la potestad de realizar las transferencias y elaboran correos electrónicos mediante técnicas de 'phishing' que aparenten provenir de la propia empresa y del directivo al que suplantan, o bien desde direcciones casi idénticas, cambiando sólo un carácter de las verdaderas.
La Policía, además de sugerir a todas las posibles víctimas que estén alerta y desconfíen de cualquier exigencia urgente de dinero a través de un correo electrónico y en nombre de un directivo que no suele dirigirse directamente a los empleados, recomienda a las empresas implantar procedimientos seguros para realizar pagos, de manera que esté implicada más de una persona; es decir, que exijan doble verificación para asegurarse de la veracidad del mensaje.Cientos de afectados
Consultoras y organizaciones de ciberseguridad también han recomendado adoptar las máximas medidas preventivas ante el auge de este delito, que ya ha perjudicado a cientos de empresas en nuestro país.
Ente otras, aconsejan establecer unos protocolos de actuación dentro de la empresa respecto a las transferencias de dinero, formar y dar directrices concretas a los empleados en función de su nivel de responsabilidad y mantener reuniones con los jefes de Seguridad, directores de Cumplimiento Normativo y asociaciones de empresarios.
Durante las llamadas o 'gestiones' se debe sospechar siempre cuando los estafadores meten prisa a la hora de ordenar una transferencia de dinero, pues el defraudador suele aprovechar momentos de guardia baja de la víctima, vacaciones, fines de semana y horarios fuera de los habituales.
Además hay que fijarse en la redacción de algunos correos, dado que los mismos se traducen al idioma correspondiente con incorrecciones, y comprobar las direcciones de los correos para verificar si son las auténticos de la empresa. Si se ha sido víctima del fraude, la Policía ha señalado que se deben anotar correos y teléfonos, las cuentas en las que se ha ingresado el dinero, recopilar toda la información y denunciar los hechos.
Adoptar asimismo medidas de seguridad en las comunicaciones es otra de las recomendaciones a tener en cuenta: cautela al abrir correos de desconocidos; valorar la información empresarial o corporativa que se publica en redes, actualizar el software de los equipos utilizados por los directivos y especial atención a las conexiones a través de WiFi abiertas son otros de los pasos que siempre hay que seguir.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios