La estafa o fraude del CEO se trata de un timo recurrente que aparece cada cierto tiempo. Es una técnica de phishing en la que los atacantes envían un correo electrónico a los empleados de una compañía, especialmente a aquellos que tienen acceso a los recursos económicos y financieros de la empresa. El email suplanta la identidad del director ejecutivo e informa al empleado de que tiene que llevar a cabo una operación financiera confidencial y urgente, solicitando que le envíe el saldo de las cuentas corrientes y que efectúe unos movimientos.
Para conocer toda la información necesaria para perpetrar el timo del CEO, es habitual que los criminales vigilen previamente a sus víctimas instalando malware en sus equipos, lo que les permite conocer sus nombres y posiciones, espiar sus correos electrónicos y conocer sus tareas habituales.
En caso de que el empleado no se percate de que se trata de un correo electrónico falso y piense que es su jefe quien le escribe, las consecuencias pueden ser fatales. Si la víctima cae en la trampa, los estafadores se harán con datos financieros confidenciales de la empresa, solicitarán que se efectúen transferencias a cuentas controladas por ellos y harán perder importantes sumas de dinero a las compañías.⚠Estafa del #CEO: suplantaban identidad del jefe por mail para realizar una transferencia urgente.— Policía Nacional (@policia) February 21, 2018
- Cuidado al abrir 📨 de desconocidos
- Valora la información empresarial que se publica en redes
- Mantén software actualizado pic.twitter.com/QzSYUp3BHR
La Policía Nacional alerta de que el fraude del CEO ya ha costado más de un millón de dólares a una empresa X, y se encuentran investigando varias denuncias de otras compañías, por lo que es importante extremar la precaución y desconfiar de los correos electrónicos de estas características. Lo más conveniente es no enviar información sensible por email y contactar por teléfono con el jefe para contrastar las indicaciones recibidas.
