La "estafa del CEO" o "Business Email Compromise" llega a Canarias.

Presentadas varias denuncias en Canarias por parte de empresas a las que han estafado mediante este método, en algunos casos más de un millón de euros

Las organizaciones criminales internacionales “hackean” los mails de altos directivos de empresas para cometer fraudes millonarios

19-febrero-2018.- La Policía Nacional advierte de la “estafa del CEO” o “Business Email Compromise” a raíz de varias denuncias presentadas en Canarias por empresas a las que han estafado mediante este método, en algunos casos, más de un millón de euros. Las organizaciones criminales internacionales “hackean” cuentas de correo electrónico de altos directivos de empresas para cometer estafas millonarias.

Modus operandi
Este modus operandi es conocido a nivel internacional como la “estafa del CEO” o “Business Email Compromise” (BEC) está teniendo una gran incidencia debido a su gran efectividad, bajo riesgo para los cibercriminales y los grandes beneficios obtenidos.

Esta estafa consiste en que un empleado con capacidad para acceder a las cuentas de la compañía y realizar transferencias bancarias recibe, supuestamente de su jefe o director, un correo electrónico en el cual se le solicita su colaboración para llevar a cabo una operación financiera confidencial y urgente.

Si la víctima no se percata de que el mensaje procede de un estafador, responderá a su interlocutor y caerá en el engaño revelando datos confidenciales de la empresa, como el saldo de las cuentas bancarias, a lo que seguiría una petición para realizar una transferencia urgente a otra cuenta bancaria.

Los estafadores en ocasiones son conocedores de adquisiciones o fusiones empresariales a través de Internet y, aprovechando dichas situaciones de cambio, suplantan la identidad de algún proveedor, contactando con el responsable del departamento financiero y les facilitan una nueva cuenta bancaria donde dirigir los pagos.

Tienden a perpetrar este tipo de suplantaciones de identidad en momentos en los que el jefe no está accesible por encontrarse de viaje, reunido o en alguna conferencia. Para ello vigilan previamente a su objetivo instalando en su ordenador un malware malicioso para controlar sus correos electrónicos, acceder a sus credenciales e incluso enviar correos desde su cuenta a sus empleados.

Investigaciones en curso
Agentes de la Policía Nacional pertenecientes a los grupos de delitos tecnológicos de ambas provincias canarias, investigan varias denuncias de empresas a las que mediante este método, han estafado en algunos casos, más de un millón de euros.

Cómo evitar ser víctima de la “estafa del CEO”
Con el objetivo de evitar este tipo de fraude la Policía Nacional aconseja establecer protocolos de actuación respecto a las transferencias de dinero y un sistema de doble verificación antes de ejecutar órdenes sensibles.

También se deben adoptar medidas de seguridad en las comunicaciones como cautela al abrir cualquier email de desconocidos; valorar la información empresarial que se publica en las redes; mantener el software de los equipos utilizados por el CEO actualizados y tener especial atención con las conexiones a través de redes WiFi abiertas.

En referencia a las comunicaciones se recomienda sospechar cuando el interlocutor tiene especial prisa. Comprobar en este caso las direcciones de los correos electrónicos y desconfiar cuando las solicitudes cambian cuentas habituales de transferencia. Ante cualquier duda contactar de manera directa con el CEO de la empresa.

En caso de haber sido víctima de este tipo de fraude será necesario anotar las direcciones de correo implicadas, todos los números de teléfono y las cuentas de ingreso, recopilar la información y denunciar los hechos.