La Policía Nacional ha alertado de una nueva estafa, denominada fraude del CEO, que consiste en suplantar la identidad de altos directivos para lograr que otros empleados realicen transacciones de dinero a delincuentes. Los ciberdelincuentes, haciéndose pasar por directivos, envían mensajes electrónicos con la apariencia de correos corporativos a un empleado con la facultad de realizar transferencias y movimientos bancarios de la empresa.
Sin estos empleados saberlo, el dinero será ingresado en las cuentas controladas por los delincuentes, explicó la Policía Nacional en una nota.
En sus mensajes, los estafadores simulan una situación de emergencia para la empresa que supuestamente requiere una actuación rápida, confidencial y fuera de los cauces habituales.
Para elaborar estos correos, los ciberdelincuentes logran acceder a las cuentas de la empresa y los envían desde la propia cuenta del directivo o bien a través de otra dirección de correo casi idéntica a la del jefe, tan sólo variando un carácter. Por ejemplo, si la cuenta real del directivo es ceo@empresavictima.es, envían los correos desde la cuenta ceo@empresavictima.ru, controlada por los delincuentes.
La cautela, el sistema de verificación en dos pasos, la actualización del software y la información son las principales reglas para evitar este tipo de transferencias fraudulentas, recordó la Policía.
Por ello aconseja establecer unos protocolos de actuación dentro de la empresa respecto a las transferencias de dinero, formar y dar directrices concretas a los empleados en función de su nivel de responsabilidad.
