El fraude del CEO, estafa que busca engañar a los empleados de una empresa, ha vuelto a WhatsApp. Esta estafa de ingeniería social también se puede producir por correo electrónico o llamadas telefónicas.
Mediante el fraude del CEO, los ciberdelincuentes suplantan la identidad de una persona con autoridad dentro de la empresa.
Los estafadores engañan a los empleados de la empresa que tienen acceso a los recursos económicos, haciéndose pasar por su jefe. De esta forma, les indican que realicen el pago de una factura falsa, que realicen una transferencia o que les entreguen algún tipo de información.
¿Cómo se lleva a cabo esta estafa?
En la estafa del CEO, los ciberdelincuentes suelen recopilar toda la información posible para saber cómo funciona la empresa. Así, los mensajes que envíen resultan más creíbles.
Además, los estafadores aprovechan los momentos de ausencia del jefe, como una reunión o un viaje, para llevar a cabo la suplantación. De esta forma, las víctimas no podrán verificar la identidad del CEO.
Si el empleado no se da cuenta del engaño, podría entregarle datos económicos y confidenciales de la empresa al ciberdelincuente.
¿Cómo se produce el fraude del CEO?
El fraude del CEO puede producirse por correo electrónico, llamadas telefónicas o la aplicación de mensajería instantánea WhatsApp.
Los estafadores pueden llevar a cabo la estafa de diferentes formas:
En primer lugar, pueden hacerse pasar por el director de la empresa para efectuar una operación comercial urgente, en la que se requiere discreción y rapidez.
También se pueden hacer pasar por un proveedor que necesite cambiar la cuenta corriente para el próximo pago de forma urgente.
En el caso de WhatsApp, suplantan al CEO utilizando un número de teléfono robado y modificando la foto de perfil con una obtenida de LinkedIn. De esta forma, solicitan de forma urgente el acceso a los sistemas de la empresa, información o una transferencia.
Un ejemplo del mensaje que pueden enviar es: “Hola [nombre]. Necesito tu ayuda para una operación financiera confidencial. ¿Puedo contar con tu discreción? (Tenemos que hablar solamente por mail). Cordialmente.”
¿Cómo evitar el fraude del CEO?
Para identificar la estafa del CEO, se deben tener en cuenta las llamadas telefónicas o correos electrónicos no solicitados, la comunicación directa con un alto cargo con el que normalmente no se tiene contacto, la solicitud de absoluta confidencialidad, la presión, amenazas, entre otros aspectos.
A continuación, comentaremos algunas recomendaciones para evitar ser estafados:
- Revisar con precaución las direcciones de correo electrónico cuando se envía información delicada.
- No abrir enlaces o archivos adjuntos que sean sospechosos.
- Tener precaución al consultar el correo personal en los ordenadores de la empresa.
- Contactar con el jefe de la organización para asegurarse de si ha solicitado una posible transferencia de dinero.
- Verificar las operaciones bancarias.
- Revisar los mensajes por si hay señales de phishing.
- Mantener actualizados el sistema operativo y las aplicaciones para evitar el acceso de malware espía.
- Instalar sistemas informáticos que detecten correos fraudulentos, o herramientas de doble verificación de los pagos.
- No publicar información del trabajo en las redes sociales.