La Jefatura Superior de Policía de Ceuta quiere alertar a las Empresas sobre la Estafa CEO, un fraude que está afectando a muchas empresas.
Esta estafa tiene como objetivo engañar a los empleados para que paguen una factura o realicen una transferencia desde la cuenta de la empresa a una cuenta del ciberdelincuente.
Puede afectar a cualquier empleado de la compañía, sobre todo a aquellos que tienen acceso a recursos económicos y estén autorizados a emitir pagos por transferencia.
La empresa recibe un email supuestamente de otro empleado, Alto cargo o de su Jefe solicitando ayuda para realizar una operación que es confidencial y urgente para la empresa.
El ciberdelincuente utiliza una dirección de correo electrónica parecida a la oficial o incluso puede ser suplantada.
En ese correo se transmite sensación de urgencia, secreto y autoridad, siempre evitando que lo vean el resto de empleados para así obtener su objetivo.
El objetivo es engañar al empleado para que realice una o varias transferencias de gran cuantía a la cuenta del ciberdelincuente, pensando siempre el empleado que es una operación lícita la que está realizando.
Normalmente el hacker previamente estudia a la empresa, recopilando toda la información posible, correos, funcionamiento, etc. Normalmente se suelen realizar a través de correos electrónicos aunque se están detectando casos de llamadas telefónicos.
Existen dos formas de producirse este ataque informático:
*Contactan haciéndose pasar por un directivo para una compra u operación comercial urgente y secreta, donde se requiere rapidez
*Contactan haciéndose pasar por un proveedor que de forma urgente requiere cambiar la cuenta corriente para el próximo pago.
¿Cuáles son las medidas que debemos adoptar para evitar estos fraudes?
*Informar a los empleados sobre la existencia de estos fraudes.
*No abrir los enlaces de desconocidos hasta haberlo verificado. Si sospechas sobre la veracidad, contacta por otro medio. Si se trata de un email llama a la persona o compañía directamente . Si es un proveedor a su número habitual.
*Cuidado con las transferencias a cuentas extranjeras.
*No publiques información del trabajo en redes sociales como correo corporativo, datos sensibles, etc
*Normalmente solicitan transferencias siempre bajo alguna excusa de gran importancia para la empresa.
*COMPROBAR y VERIFICAR el remitente del correo, ya que no suele coincidir con el suplantador.
*Supervisar regularmente las cuentas bancarias.
*Mantener todas las medidas de seguridad informáticas actualizadas.
¿Qué debo hacer si he sido víctima de este fraude?:
*Anota los correos y teléfonos desde los que has recibido la comunicación.
*Apunta las cuentas en las que se ha realizado el ingreso y recopila toda la información que pueda ser relevante para los agentes.
*Denunciar los hechos en las Comisaría de Policía Nacional más cercana.