CIBERDELINQÜÈNCIA

La Policia alerta d'un engany dirigit a empreses que suplanta alts directius

Difon una sèrie de pautes per evitar ser víctima de l'estafa coneguda com 'el frau del CEO'

 

  / POLICIA NACIONAL

1
Es llegeix en minuts

La Policia Nacional ha alertat d'una nova estafa, denominada "frau del CEO', que consisteix a suplantar la identitat d'alts directius per aconseguir que altres treballadors facin transaccions de diners a delinqüents.

Els ciberdelinqüents, fent-se passar per directius, envien missatges electrònics amb l'aparença de correus corporatius a un empleat amb la facultat de fer transferències i moviments bancaris de l'empresa.

Sense que aquests empleats ho sàpiguen, els diners seran ingressats als comptes controlats pels delinqüents, ha explicat la Policia Nacional en una nota.

En els seus missatges, els estafadors simulen una situació d'emergència per a l'empresa que suposadament necessita una actuació ràpida, confidencial i fora dels canals habituals.

Per elaborar aquests correus, els ciberdelinqüents aconsegueixen accedir als comptes de l'empresa i els envien des del compte del directiu o bé a través d'una altra adreça de correu gairebé idèntica a la del cap, només variant un caràcter.

Per exemple, si el compte real del directiu és ceo@empresavictima.es, envien els correus des del compte ceo@empresavictima.ru, controlat pels delinqüents.

CONSELLS

La cautela, el sistema de verificació en dos passos, l'actualització del 'software' i la informació són les principals regles per evitar aquesta mena de transferències fraudulentes, ha recordat la Policia.

Per això ha aconsellat establir uns protocols d'actuació dins de l'empresa respecte a les transferències de diners, formar i donar directrius concretes als empleats en funció del seu nivell de responsabilitat i mantenir reunions amb els caps de seguretat, directors de Compliment Normatiu i associacions d'empresaris.

També recomana adoptar mesures de seguretat en les comunicacions: cautela a l'obrir correus de desconeguts; valorar la informació empresarial o corporativa que es publica a les xarxes, actualitzar el 'software' dels equips utilitzats pels directius i especial atenció a les connexions a través de wifi obertes.

Durant les trucades o transaccions s'ha de sospitar quan els apressen, ja que el defraudador sol aprofitar moments de guàrdia baixa de la víctima, vacances, caps de setmana i horaris fora dels habituals.

Notícies relacionades

Cal fixar-se en la redacció d'alguns correus, ja que els missatges es tradueixen a l'idioma corresponent amb incorreccions, i comprovar les adreces dels correus per verificar si són els autèntics de l'empresa.

Si s'ha sigut víctima del frau, la Policia ha assenyalat que s'han d'anotar correus i telèfons, els comptes en què s'han ingressat els diners, recopilar tota la informació i denunciar els fets.