Avisos

Fraude CEO

16 de Marzo, 2022

El fraude del CEO es una forma de ciberataque que apunta a los miembros del equipo financiero o contable de una compañía. En este sentido, los criminales intentan hacerse pasar por ejecutivos para convencer a los destinatarios del correo electrónico de la necesidad de realizar una transferencia urgente de dinero supuestamente crítica para la organización.

Captura de un email fraudulento

En otros casos reciben una comunicación de un proveedor habitual donde se notifica el cambio de cuenta de pago de facturas, y su modificación inmediata siguiendo formatos habituales a los utilizados en la comunión de sus proveedores habituales.

Captura de un email fraudulento haciendose pasar por un proveedor

El objetivo final es generar la transferencia de fondos a una cuenta que está bajo el control de los atacantes.

Infografía sobre el fraude CEO

Para convencer a sus víctimas, los estafadores usan varios esquemas fomentando un entorno de confianza, utilizando la información publicada en Internet obtenida a través de un seguimiento y análisis de la misma. De esta manera, consiguen que cualquier tema que se trate en los emails pueda ser verosímil y viable.

Con el paso del tiempo, la puesta en escena varía, pero el modus operandi del fraude del CEO se mantiene y consiste en cuatro fases fundamentales:

Fases del fraude CEO

Qué es la estafa BEC, por Alberto Redondo, Jefe del Grupo de Delitos Tecnológicos de la UTPJ, compartido por Escudoditigal - Diario de seguridad y tecnología.