Utilizamos cookies propias y de terceros para mejorar nuestros servicios. ¿ Estas de acerdo en continuar ?

902 033 733
Área Privada

Canal actualidad

Fraude del CEO, la úlima estafa que persigue a las grandes compañías

0 comentarios
jueves, 16 de enero de 2020
Fraude del CEO, la úlima estafa que persigue a las grandes compañías

El llamado «fraude del CEO» suma cientos de casos en España. Es difícil identificar a las empresas porque sienten pudor al reconocer que han sido víctima de esta estafa. El caso más sonado sucedió en Valencia, donde la Empresa Municipal de Transporte (EMT) perdió cuatro millones de euros que fueron traspasados a una sucursal del banco de China en Honk Kong.

 

La estructura de estafa es sencilla: suplantar la identidad del CEO para instar a un empleado con acceso a las cuentas bancarias a que le realice con urgencia y discreción transferencias de altas sumas de dinero. Para prevenir este delito, Deloitte organizó un encuentro con empresarios con el objetivo de analizar este fraude. «Imagine que el presidente de su compañía está a punto de embarcar en un vuelo de larga distancia desde Nueva York. Como director financiero, le llama y le comunica que para cerrar una operación muy importante necesita que haga una transferencia de una elevada suma de dinero a la cuenta bancaria que le indica. ¿Lo haría usted? Si la respuesta es sí, acaba de caer en el fraude del CEO.

 

Aumento considerable

 

Entre enero de 2015 y diciembre de 2016, estos ataques aumentaron un 2.370 por ciento en más de 130 países. Las cifras son difíciles de actualizar, pues las víctimas de este fraude, generalmente grandes empresas, velan por mantenerse en el anonimato y no añadir el daño reputacional al perjuicio económico sufrido. El «fraude del CEO» es un tipo de phishing avanzado (suplantación de identidad con el objetivo de obtener información confidencial o conseguir que un tercero realice una acción no autorizada), basado en el estudio minucioso de una compañía y su día a día, y perpetrado luego con la ayuda de las últimas tecnologías, como la imitación perfecta del tono de voz, e incluso el acento, del ejecutivo que se quiere suplantar, vía software avanzado».

 

Los ciberdelincuentes tienen muchas formas de acceder a los sistemas internos de una empresa. Se puede hackear a un empleado que intente acceder a su correo desde una web en apariencia idéntica a su portal de inicio, pero que está falsificada por el hacker. También desde un proveedor o cliente, mediante el envío online de facturas. La prevención está muy bien, pero la detección es fundamental. En una prueba diagnóstico de los 50 profesionales a los que se llamó afirmando ser del equipo de seguridad informática de la compañía y solicitando sus claves para instalar una actualización informática, 48 cayeron en el engaño.

 

Una vez se ha realizado el envío de dinero, éste empieza a moverse. Las mulas de dinero o cómplices de blanqueo son personas que se dedican a recibir el dinero robado en sus cuentas para luego, previo pago de una comisión, reenviarlo a varias cuentas más, diseminando el importe y dificultando su recuperación.


Fuente: ABC

Tu opinión nos interesa

Nombre:  *
Email:  * (No será publicado)
Comentario:  *

No hay ningún comentario, sé el primero en comentar!