Qué es el fraude del CEO: la ciberestafa que afecta a cada vez más empresas.
El objetivo es hacer que un trabajador haga una transferencia con el dinero de la empresa.
Piden confidencialidad, urgencia y que se haga todo fuera de los protocolos establecidos por la empresa.
Las ciberestafas vienen de todas las formas y colores, y es que cada vez se crean artimañas más complejas y perfeccionadas que hacen que los usuarios caigan en el engaño. Hoy te vamos a contar en qué consiste el fraude del CEO, cómo podemos detectarlo y qué puedes hacer para no caer víctima.
La ciberseguridad se ha postulado como uno de los ámbitos en los que más están invirtiendo las empresas, los sistemas de protección son cada vez más robustos, al igual que los trabajadores están concienciados de los peligros. Sin embargo, los ciberdelincuentes ya no buscan saltarse los controles de seguridad, sino que buscan a engañar a las personas que los manejan.
¿Cómo es el engaño?
La víctima recibe una llamada o un correo electrónico en el que estafador se hace pasar por un alto cargo de la empresa tipo el CEO o el director Financiero y le solicita que haga un pago urgente. Normalmente usan expresiones como «Confidencial» o «La compañía está en tus manos» alegando que la compañía está en una situación delicada como por ejemplo que va a haber una inspección fiscal, una fusión o que van a comprar otra empresa.
Otro elemento clave es que le pide al trabajador que no siga los métodos de autorización de pago habituales, ya que se supone que es algo secreto. Las instrucciones de todo lo que tiene que hacer se suelen hacer después de la llamada, y es otra persona o correo quién se las da.
Finalmente, se le dan los datos de una cuenta que controla el estafador que suele ser un banco internacional fuera de Europa, y así es como el dinero de la empresa desaparece.
Las señales que indican la estafa
Lo primero que nos tiene que alertar es que un alto cargo, con el que el contacto es casi inexistente, te llame o escriba personalmente. A esto se le suma que pide total confidencialidad y pide que hagas la transferencia con urgencia y ejerciendo presión e incluso puede haber ocasiones en las que te amenacen o te hagan promesas de recompensas, algo que no es para nada la política de ninguna empresa.
Por último, si se trata de algo relacionado con la empresa, ¿por qué ibas a saltarte los procedimientos habituales?
Para evitarlo, lo primero y más importante es saber que esto puede ocurrir y estar preparado para detectarlo. Las empresas deben añadir más sistemas de verificación y protocolos de pago, mientras que los trabajadores deben seguir los pasos y procedimientos habituales sin importar quién dice que son y en caso de duda lo mejor es acudir al equipo informático para que te ayude.
MIGUEL TERÁN/ eleconomista.es