logo grupo

Avisos

Fraude CEO

16 de Marzo, 2022

El fraude del CEO es una forma de ciberataque que apunta a los miembros del equipo financiero o contable de una compañía. En este sentido, los criminales intentan hacerse pasar por ejecutivos para convencer a los destinatarios del correo electrónico de la necesidad de realizar una transferencia urgente de dinero supuestamente crítica para la organización.

Captura de un email fraudulento

En otros casos reciben una comunicación de un proveedor habitual donde se notifica el cambio de cuenta de pago de facturas, y su modificación inmediata siguiendo formatos habituales a los utilizados en la comunión de sus proveedores habituales.

Captura de un email fraudulento haciendose pasar por un proveedor

El objetivo final es generar la transferencia de fondos a una cuenta que está bajo el control de los atacantes.

Infografía sobre el fraude CEO

Para convencer a sus víctimas, los estafadores usan varios esquemas fomentando un entorno de confianza, utilizando la información publicada en Internet obtenida a través de un seguimiento y análisis de la misma. De esta manera, consiguen que cualquier tema que se trate en los emails pueda ser verosímil y viable.

Con el paso del tiempo, la puesta en escena varía, pero el modus operandi del fraude del CEO se mantiene y consiste en cuatro fases fundamentales:

Fases del fraude CEO

Qué es la estafa BEC, por Alberto Redondo, Jefe del Grupo de Delitos Tecnológicos de la UTPJ, compartido por Escudoditigal - Diario de seguridad y tecnología.

Consejos para evitar fraude del CEO:

Para evitar caer en este tipo de estafa se recomienda implantar procedimientos seguros para realizar pagos, de manera que esté implicada más de una persona, es decir, que exijan doble verificación para asegurarse de la veracidad del mensaje.

Consejos previos:

  • Establecer unos protocolos de actuación dentro de la propia empresa respecto a las transferencias de dinero.
  • Fijar un sistema de doble verificación antes de ejecutar órdenes sensibles.
  • Formar y dar directrices concretas a los empleados en función de su nivel de responsabilidad.
  • Permanece informado sobre nuevas modalidades de fraude online y como evitarlos ( https://www.incibe.es/)
  • Adoptar medidas de seguridad en las comunicaciones: cautela al abrir mails de desconocidos; valorar la información empresarial o corporativa que se publica en redes, actualizar el software de los equipos utilizados por el CEO y resto de personal.

 

 

DESCONFIA, INFORMA Y COMPRUEBA

RECUERDA, LA PRIMERA DEFENSA DIGITAL ERES TÚ