ESEspañol ENInglés CACatalán

Banco Santander
Icon / Arrow / Down

ESEspañol ENInglés CACatalán

¿Fraude del CEO? ¿Identificas el término y cómo prevenirlo? Se trata de una estafa que tiene como objetivo engañar a empleados para que paguen una factura o realicen una transferencia desde la cuenta de la empresa a una cuenta del ciber criminal.

Puede afectar a cualquier empleado de una compañía, en especial a aquellos que tienen acceso a los recursos económicos y financieros o que están autorizados para emitir pagos por transferencia. Repasamos el modus operandi, las prácticas más comunes y, sobre todo, cómo evitarlo.

¿Cómo se producen estas estafas?

Una vez conoces las diferentes formas de actuar de los ciberatacantes es sencillo ponerle nombre y evitar una práctica, por otro lado, cada vez más habitual. Este timo puede empezar con un simple correo electrónico: 

 1. Se recibe un email supuestamente de otro empleado o del jefe en el que pide ayuda con una operación confidencial y urgente.

 2. El ciberdelincuente emplea una dirección de correo electrónico parecida a la legítima, o incluso suplantada.

 3. El contenido transmite sensación de autoridad y de urgencia e incita a actuar rápidamente y en secreto, evitando así que la información pueda llegar a otros empleados. 

 4. El objetivo final es engañar a la víctima para que realice una o varias transferencias de altas cuantías a la cuenta del criminal, pensando éste que está llevando a cabo una operación lícita.

En este tipo de ataques, conocidos como de ingeniería social, dirigidos a empleados de una organización en particular, los estafadores suelen recopilar toda la información posible por adelantado para conocer bien cómo funciona la empresa y que sus mensajes resulten creíbles. La mayoría de los casos se producen por correo electrónico, aunque últimamente también se han dado casos a través de llamadas telefónicas. De no darse cuenta del engaño, se podría revelar información confidencial como las claves de acceso a la banca online y llegar a producirse la estafa con un alto impacto económico e incluso reputacional para la organización.

Prácticas engañosas más habituales

¿Cuáles son las formas más habituales de actuar de los atacantes para cometer el fraude del CEO? Estos son dos de los ejemplos más comunes:

  1. Contactan haciéndose pasar por un directivo para una compra u operación comercial urgente y secreta, donde se requiere rapidez y discreción. En muchas ocasiones aprovechan que el CEO está de viaje o saben que no va a contestar al teléfono durante un tiempo.
  2. Contactan haciéndose pasar por un proveedor que de forma urgente requiere cambiar la cuenta corriente para el próximo pago ¡Cuidado! Conocen muchos datos sobre la empresa y el proveedor.

En estos casos los ciber criminales demuestran un profundo conocimiento de la compañía, proveedores y sus empleados.

Cómo podemos prevenirlo

  • Si tienes sospechas sobre la veracidad de la identidad de quién te solicita la operación, contacta con éste por otro medio. Si te han remitido un email llama a esa persona o compañía directamente por teléfono. Si se trata de un proveedor desde un número no habitual, cuelga y llama tú a su número conocido.
  • Ten cuidado especialmente con peticiones de transferencias a cuentas extranjeras si este hecho no es habitual para ese tipo de operaciones.
  • Revisa los mensajes que recibes y comprueba si hay señales de phishing. Aprende cómo identificar un correo de estas características.
  • Si recibes un mensaje inesperado aparentemente de un empleado, en el que te pide información confidencial o realizar alguna operación bancaria de forma urgente, no respondas y no facilites información.
  • Verifica los mensajes y las peticiones de operaciones bancarias con varias personas de tu organización para asegurar su veracidad.
  • Para evitar el acceso de malware espía a los dispositivos y que puedan leer los correos electrónicos o se produzca una infección de los sistemas, mantén el sistema operativo y las aplicaciones siempre actualizadas.
  • No publiques información del trabajo en las redes sociales, como el correo corporativo, el departamento para el que trabajas y las funciones que realizas, la ubicación de la oficina, los compañeros de trabajo, etc.

¿Qué debo hacer si he sido víctima de este fraude online?

Desde la Policía Nacional, conscientes de la extensión de este tipo de fraude, insisten en las principales recomendaciones de seguridad que pasan por desconfiar de este tipo de comunicaciones, consultar y comprobar la petición recibida por otros canales y prestar atención a los emails de los remitentes. Los correos fraudulentos son enviados desde una dirección de correo casi idéntica a la del jefe o emisario habitual, tan sólo variando un carácter.

Pero si aún así las precauciones y filtros previos no impiden que seas víctima del fraude del CEO, el Ministerio de Interior recomienda lo que debes hacer:

  • Anota los correos y teléfonos desde los que han recibido la comunicación.

  • Apunta las cuentas en las que se ha realizado el ingreso y recopila toda la información que pueda ser relevante y permita el rastreo de los atacantes.

  • Denuncia los hechos.

Tras realizar la denuncia, un segundo paso podría ser sensibilizar y concienciar a tus empleados sobre diferentes técnicas de protección y buenas prácticas de seguridad de la información, y como aconseja la Policía Nacional, implantar procedimientos seguros para realizar los pagos que requieran de una doble verificación.

Es importante conocer las distintas técnicas de fraude que emplean los ciberdelincuentes y que esa información sea accesible para todos los miembros de la compañía. Así se podrá captar cualquier indicio de ataque de ingeniería social y reportar a la primera sospecha con el objetivo de evitar daños y pérdidas importantes para el negocio. Recuerda: la seguridad de la empresa es responsabilidad de todos.


Valora este artículo

Tu valoración ha sido guardada.

¿Te ha parecido útil esta información?
Nos encantaría conocer tu opinión para mejorar

Posts relacionados

Icon / Arrow / Right Created with Sketch.
Icon / Arrow / Left Created with Sketch.

Todo lo que tienes que saber sobre el modelo 145

Todo lo que tienes que saber sobre el modelo 145

El modelo 145 es un formulario de la Agencia Tributaria relacionado con el Impuesto sobre la Renta de las Personas Físicas (IRPF) a través del cual el contribuyente comunica a su pagador (normalmente, su empresa) y su situación personal y familiar

Icon / Plus Created with Sketch.

¿Qué es el RETA?

¿Qué es el RETA?

Si quieres empezar a trabajar por tu cuenta, una de las primeras cuestiones que tendrás que hacer obligatoriamente es darte de alta en el Régimen Especial de Trabajadores Autónomos.

Icon / Plus Created with Sketch.

${loading}
×