Desde la Jefatura Superior de Policía de Ceuta informan que «CEO Business Email Compromise (BEC)» es uno de los delitos más perjudiciales económicamente
La Jefatura Superior de Policía de Ceuta ha emitido un comunicado para alertar a las empresas sobre la Estafa CEO, un fraude que está afectando a muchos negocios en nuestro país y que tiene como objetivo engañar a los empleados para que paguen una factura o realicen una transferencia desde la cuenta de la empresa a una cuenta del ciberdelincuente.
La Policía informa que puede afectar a cualquier empleado de la compañía, sobre todo a aquellos que tienen acceso a recursos económicos y estén autorizados a emitir pagos por transferencia. La empresa recibe un email supuestamente de otro empleado, alto cargo o de su jefe solicitando ayuda para realizar una operación que es confidencial y urgente para la empresa.
El ciberdelincuente utiliza una dirección de correo electrónica parecida a la oficial o incluso puede ser suplantada. En ese correo se transmite sensación de urgencia, secreto y autoridad, siempre evitando que lo vean el resto de empleados para así obtener su objetivo.
El objetivo es engañar al empleado para que realice una o varias transferencias de gran cuantía a la cuenta del ciberdelincuente, pensando siempre el empleado que es una operación lícita la que está realizando.
Normalmente el hacker previamente estudia a la empresa, recopilando toda la información posible, correos, funcionamiento, etc. Normalmente se suelen realizar a través de correos electrónicos aunque se están detectando casos de llamadas telefónicos.
Existen dos formas de producirse este ataque informático:
-Contactan haciéndose pasar por un directivo para una compra u operación comercial urgente y secreta, donde se requiere rapidez
-Contactan haciéndose pasar por un proveedor que de forma urgente requiere cambiar la cuenta corriente para el próximo pago.
¿Cuáles son las medidas que debemos adoptar para evitar estos fraudes?
-Informar a los empleados sobre la existencia de estos fraudes.
-No abrir los enlaces de desconocidos hasta haberlo verificado. Si sospechas sobre la veracidad, contacta por otro medio. Si se trata de un email llama a la persona o compañía directamente . Si es un proveedor a su número habitual.
-Cuidado con las transferencias a cuentas extranjeras.
-No publiques información del trabajo en redes sociales como correo corporativo, datos sensibles, etc
-Normalmente solicitan transferencias siempre bajo alguna excusa de gran importancia para la empresa.
-COMPROBAR y VERIFICAR el remitente del correo, ya que no suele coincidir con el suplantador.
-Supervisar regularmente las cuentas bancarias.
-Mantener todas las medidas de seguridad informáticas actualizadas.
¿Qué debo hacer si he sido víctima de este fraude?
-Anota los correos y teléfonos desde los que has recibido la comunicación.
-Apunta las cuentas en las que se ha realizado el ingreso y recopila toda la información que pueda ser relevante para los agentes.
-Denunciar los hechos en las Comisaría de Policía Nacional más cercana.
