Policía, Guardia Civil y entidades de seguridad en Internet han alertado sobre el incremento fraudes en España a través del método del CEO.
En fraude del CEO es un engaño a un trabajador de una compañía para que, creyendo seguir instrucciones del gerente, consejero, presidente o un alto directivo (el CEO), transfiera dinero a cuentas controladas por los estafadores.
Un trabajador de una empresa, generalmente del área financiera, recibe un e-mail desde la dirección del CEO. En el e-mail le pregunta si puede atender un tema de la empresa con máxima prioridad y discreción. Si el trabajador pica ya está el 50% ganado. A partir de aquí seguirán más mensajes pidiendo información que no induzca a sospechas. Una vez ganada la confianza del trabajador, el falso CEO pedirá información sobre saldos en determinadas cuentas corrientes para, finalmente, pedirle que realice una transferencia para un tema vital de la empresa.
¿De dónde sacan los estafadores la información previa? De la propia web de la compañía, de redes sociales y profesionales, de llamadas a la empresa haciéndose pasar por posibles clientes, proveedores, bancos… y del propio trabajador engañado una vez tienen su confianza. Así consiguen que el importe a transferir no sea sospechoso para el trabajador: 20.000 EUR para la reserva de un nuevo local, 30.000 EUR para una provisión de fondos urgente a un despacho de abogados o 40.000 EUR para los aranceles de una importación. Subvalorar la capacidad de estos sujetos es un error: son verdaderos especialistas en técnicas de ingeniería social.
En algunos casos, el fraude del CEO se utiliza también para otros fines más preocupantes: conocer secretos o instalar software malicioso en los ordenadores de la empresa, para luego extorsionarla, tener acceso a claves bancarias, información de irregularidades fiscales, encriptación de datos…
El periodo de vacaciones es ideal para estos delincuentes: el trabajador contactado tiene menos posibilidades de verificar la petición.
Como siempre, hay consejos que dificultan ser víctimas del fraude del CEO:
Y, como siempre, mantenga sus equipos y software con las últimas actualizaciones de seguridad.