Hace unos semanas saltaban en los medios de comunicación la siguiente noticia, La empresa Municipal de transporte EMT de Valencia es víctima de una estafa por valor de más de 4 millones de euros. La EMT había sido victima de un phising comúnmente llamado el fraude del CEO
La jefa de administración transfirió, durante el mes de septiembre, 4 millones de euros a una cuenta bancaria en Hong Kong, creyendo que participaba en una operación confidencial de la EMT, cuando en realidad estaba siendo una víctima de la conocida como estafa del CEO.
Por ello con el ánimo de que conozcas esta estafa y ayudarte a prevenirla, te explicamos en qué consiste, a qué compañías afecta y cómo evitar sufrir esta conocida estafa ataque que utiliza el correo electrónico como via..
¿En qué consiste el fraude del CEO?
A través de correo electrónico supuestamente el CEO (Chief Executive Officer) o un alto cargo de la empresa envía un email (suplantación de identidad) donde solicita a la víctima por lo general un empleado de la parte financiera, para que lleve a cabo una operación corporativa importante y confidencial de forma urgente.
Este tipo de estafas lejos de lo que pensemos, suelen ser fáciles de realizar ya que los nombres de estos altos cargos o dueños de las empresas (CEO) suelen ser conocidos a través de medios de comunicación o redes sociales.
El atacante basa su fortaleza en la mayoría de los casos en la falta de concienciación formación a los empleados. Por ello cuando el empleado recibe este correo donde se le solicita una trasferencia o pago con carácter urgente y de forma confidencial por parte del CEO, este lo realiza, sin percatarse de que el email enviado no es del CEO.
A través de correo supuestamente el CEO envía un email donde solicita a la víctima por lo general un empleado de la parte financiera, para que lleve a cabo una operación corporativa importante y confidencial de forma urgente.
Muestra de este tipo de correos.
A continuación mostramos un ejemplo de este tipo de correos: Un empleado del dto financiero recibe un mensaje, supuestamente de su jefe CEO. En este mensaje le pide ayuda para una operación financiera confidencial y urgente (ver imagen fuente incibe).
¿Qué compañía pueden ser afectadas?
Cualquier empresa puede ser víctima de este tipo de delito en el que los delincuentes engañan a un empleado haciéndose pasar el CEO. En los últimos años, este tipo de estafa se ha extendido gracias a la simplicidad y efectividad.
¿Cómo puedo evitar caer en la estafa del CEO?
- Formación y concienciación a los trabajadores para que sean capaces de detectar los intentos de fraude.
- Revisar detenidamente los correos electrónicos, ser cautos ante movimientos fuera de lo común, solicitudes urgentes y órdenes a números de cuenta no realizadas anteriormente.
- Ser precavidos a la hora de seguir enlaces incluidos en los correos electrónicos y a la hora de descargar ficheros dudosos.
- Extremar las precauciones en dispositivos móviles. Es mucho más sencillo detectar un ‘phishing‘ en un equipo de sobremesa o en un portátil que en un ‘smartphone’.
- Revisar los protocolos de la empresa; por ejemplo, establecer un sistema de doble verificación para autorizar movimientos sensibles, como un tercero que ratifique la orden.
El conocimiento y concienciación acerca del ‘modus operandi’ de este tipo de estafas es muy importante para evitar que las empresas se conviertan en víctimas de ellas. Recuerda en seguridad colaboramos todos, la defensa también eres tú.
