La estafa del CEO -también conocido como ‘el timo del CEO’ o ‘el fraude del CEO’- consiste en un ciberataque perfectamente diseñado contra una empresa concreta.
En primer lugar, los ciberdelincuentes escogen a las víctimas: por un lado, el máximo responsable o un alto directivo de la empresa y por otro, la persona encargada de los pagos. Una vez detectados, los estudian en profundidad y recaban toda la información acerca de sus vidas y trabajo para poder hacerse pasar por ellos con la máxima credibilidad posible: datos personales, lenguaje y forma de expresarse, directrices previas, labores que desarrolla y personal que contacta, calendario…
Posteriormente, se marcan el momento idóneo para actuar que suele coincidir con un período en el que el jefe está menos operativo o directamente desconectado. De este modo evitan que se percate de las comunicaciones y denuncie ante las autoridades.
Es entonces cuando los delincuentes se ponen en contacto por e-mail con la persona encargada de los pagos y le solicitan una transferencia bancaria urgente a una cuenta diferente a la habitual. El empleado se fía y presionado por las prisas del que cree que es su jefe, cae en la trampa.
Fuentes de la Unidad de Delitos Tecnológicos de la Policía Nacional confirman a mallorcadiario.com que están investigando varios casos de este tipo de estafa en Baleares y que las empresas afectadas son de todos los perfiles y ámbitos.
Desde Jefatura se encargan de seguir el rastro del dinero y los compañeros de Madrid se centran en investigar de dónde vienen los ataques y cómo contagian a las empresas.
LA CLAVE: NO FACILITAR INFORMACIÓN Y CONFIRMAR CAMBIOS EN PAGOS URGENTES
Ante el avance de la ciberdelincuencia económica y su constante perfeccionamiento, la Policía Nacional aconseja extremar las precauciones en Internet y dedicar un tiempo de formación con profesionales a empleados y directivos sobre las nuevas amenazas de la Red.
Sobre esta modalidad de estafa, la Policía aconseja verificar telefónicamente con el responsable las modificaciones solicitadas, especialmente cuando el interlocutor muestra prisa en la transacción. Una llamada de cinco segundos puede evitar un perjuicio millonario.
Además, los expertos recomiendan establecer protocolos de actuación respecto a las transferencias de dinero con un sistema de doble verificación antes de ejecutar órdenes sensibles.
Por otro lado, aconsejan no compartir información sobre la jerarquía o los procedimientos habituales de la empresa, en ocasiones mediante llamadas de desconocidos que piden datos para actualizar sus bases de datos, y valorar con conciencia los datos que se publican en redes sociales.
Por último, en caso de haber sido víctima de este tipo de fraude, la Policía pide que se tomen nota de todas las direcciones de correo implicadas, los números de teléfono y cuentas de ingreso para denunciar los hechos con la mayor concreción posible.
