Protege tu empresa del fraude del CEO con estos consejos - Blog Globalcaja
 

DigitalizacionProtege tu empresa del fraude del CEO con estos consejos

El fraude del CEO es una estafa que engaña a los empleados de una empresa para conseguir transferencias millonarias. Aprende cómo puedes proteger tu negocio
15 diciembre, 2021182412 min

Se cumple un año desde que el grupo gallego farmacéutico ‘Zendal’ fuera víctima de una estafa de phishing. Un engaño que le costó a la compañía  más de 9 millones de euros y que supone uno de los ciberdelitos más comunes al que las empresas de todo el mundo se pueden llegar a enfrentar: el denominado ‘Fraude del CEO’.

El diario Expansión afirma que nuestro país es el tercero, por detrás de Brasil y Australia, que más sufre este tipo de estafa pero, ¿sabes realmente en qué consiste?

Según el INCIBE, el fraude del CEO es una estafa en la que “un empleado de alto rango o el contable de una empresa recibe un correo, supuestamente de su jefe, CEO, presidente o director de la empresa, donde le pide ayuda para una operación financiera confidencial y urgente”.

La idea del ciberdelincuente es ganarse su confianza, utilizando la firma de estas personas en el email y otros datos verídicos como el teléfono o la dirección fiscal de la empresa. Si el trabajador no se da cuenta de los pequeños detalles que alertan de que el correo es falso, puede resultar engañado fácilmente y hacer transferencias o pagos millonarios a personas ajenas a la compañía.   

 

Cómo funciona el fraude del CEO

Ahora la pregunta es, ¿cómo sucede el fraude del CEO? Este es el proceso que sigue el ciberdelincuente para conseguir que los empleados envíen pagos millonarios a su cuenta:

 

  • El estafador llama o envía un correo electrónico haciéndose pasar por un alto cargo de la compañía. Por lo general, ha investigado el negocio y, a veces, ha utilizado un software espía para saber cómo escribe esta persona o ha robado los datos de su cuenta para enviar el email desde una fuente creíble. 

 

  • Le pide a un empleado que haga una transferencia inmediata o urgente, con mensajes como “la compañía confía en ti”, “es un pago confidencial” o “ahora mismo no estoy disponible”.

 

También hace referencia a una situación delicada, como una inspección fiscal, una fusión o una adquisición de última hora, para intentar que el trabajador acelere el proceso lo máximo posible.

 

  • En ocasiones, el estafador remite a una tercera persona para que le envíe un segundo correo con las instrucciones del pago, insistiendo en que no debe seguir procedimientos de autorización habituales. 

 

  • El empleado transfiere los fondos a una cuenta controlada por el estafador. A menudo, se solicita un pago internacional a bancos fuera de Europa, que son más difíciles de localizar y pueden ocultarse con facilidad. 

 

Cómo protegerte a ti y a tu empresa del fraude del CEO

La clave para defender a tu empresa frente al temido fraude del CEO es prevenir a tus empleados o, si eres uno de ellos, prestar especial atención a las comunicaciones internas. Una buena solución está en implantar procedimientos seguros para hacer pagos, proponiendo una doble verificación que implique una llamada personal al director antes de realizar cualquier transferencia. 

Asimismo, es recomendable tener actualizados el software y las aplicaciones de todos los ordenadores y móviles de la empresa e instalar un buen antivirus que permita combatir el malware. En las cuentas críticas, además, se recomienda desactivar la vista de correos en HTML.

Es muy importante, también, que tengas mucho cuidado cuando revises el correo electrónico en un dispositivo móvil, ya que solo aparece el remitente y no se ve la dirección en un primer vistazo. También, debes prestar atención a posibles fallos ortográficos y no abrir adjuntos o pinchar en enlaces donde te soliciten los datos bancarios de la empresa, una técnica muy común en casos de phishing

Lo mejor que puedes hacer para evitar el fraude del CEO es proponer buenas prácticas tecnológicas, limitar la información sensible que se ofrece al público y ser cauteloso cuando publicas datos corporativos en las redes sociales. 

Recuerda que nunca debes proporcionar datos bancarios, realizar transferencias o ceder tus datos personales si han sido solicitados por email. Sigue estos y otros consejos que podrás encontrar en nuestro blog y tendrás una buena guía para implantar una gran estrategia de ciberseguridad en tu empresa. 

 

Qué hacer si has sido víctima del fraude del CEO 

Lo primero que debes hacer, si has sido víctima del fraude del CEO, es anotar los correos y teléfonos desde los que has recibido la comunicación. También debes apuntar las cuentas en las que se ha realizado el ingreso y recopilar la información relevante para que la policía pueda rastrear a los atacantes.

En segundo lugar, puedes instruir a tus compañeros de trabajo para que conozcan a fondo los ciberdelitos más comunes en la era digital. De esta forma, podrán captar antes cualquier indicio de ataque de ingeniería social y reportar a la primera sospecha de fraude para la empresa. Recuerda que, como todo en la vida, siempre es mejor prevenir que curar.

Resumen
Protege tu empresa del fraude del CEO con estos consejos
Nombre Artículo
Protege tu empresa del fraude del CEO con estos consejos
Descripción
El fraude del CEO es una estafa que engaña a los empleados de una empresa para conseguir transferencias millonarias. Aprende cómo puedes proteger tu negocio
Autor

Artículos Relacionados