Fraude al CEO al descubierto: estafas informáticas en la empresa

El fraude al CEO se trata de una de las mayores amenazas de ciberseguridad para las empresas. Como sabemos, las estafas informáticas son los delitos tecnológicos que tienen mayor incidencia y las empresas también se han convertido en objetivos predilectos de este tipo de ciberdelincuencia económica.

Desde Despacho Jurídico Valero Cuadra te contamos todo lo que tienes que saber sobre este tipo de fraude tecnológico y cómo evitar convertirse en una víctima.

Técnicas comunes del Fraude al CEO

El fraude al CEO o la estafa a empresas por e-mail mediante suplantación de identidad (BEC por sus siglas en inglés “Business Email Compromise”) consiste en el envío de un correo electrónico personalizado, tras un análisis exhaustivo de la víctima, para que realice una transferencia a una cuenta controlada por los delincuentes.

¿Cómo consiguen esto los estafadores? En primer lugar, los ciberdelincuentes acceden de forma ilícita a los dispositivos electrónicos de la empresa mediante un hackeo utilizando algún tipo de software malicioso o bien engañando a la víctima, con técnicas análogas al phishing, para que facilite datos que permitan al delincuente acceder a los sistemas informáticos. Una vez el delincuente tiene acceso y control de los dispositivos el estafador se hace pasar por un proveedor de la empresa y solicita un pago urgente de alguna factura o informa sobre un cambio en los datos de pago e información bancaria, en ocasiones modificando la información financiera de una factura falsificada de un proveedor real. Otras veces, los estafadores se hacen pasar por un directivo con potestad para autorizar pagos y, suplantando su identidad,  solicitan que algún trabajador realice una transferencia a una cuenta fraudulenta.

La ingeniería social empleada es compleja. Los ciberdelincuentes estudian muy bien a sus víctimas antes de dar pasos en falso, valiéndose en ocasiones de información que la propia empresa facilita en sus páginas web y redes sociales.

Medidas de Prevención y Detección

La prevención es primordial para evitar el riesgo de ser víctima de este tipo de estafas para lo cual es imprescindible proteger los sistemas operativos de la empresa utilizando antivirus, cortafuegos y demás softwares que eviten infecciones en los dispositivos. Asimismo, es importante verificar que los sistemas se encuentran actualizados, prestando especial atención a las alertas de ciberseguridad.

Recomendamos mantener las cuentas de correo protegidas contraseñas seguras, no pinchar en archivos adjuntos inesperados y activar el filtro “antiespam” del correo electrónico, bloqueando, asimismo, sitios web sospechosos.

Hay que tener especial cuidado con las solicitudes de pagos inusuales de facturas o cambios urgentes de la información de pago, esto debe hacer saltar las alarmas. En este caso recomendamos contactar con el proveedor en cuestión, por una vía distinta al correo electrónico, y cerciorarse de que el correo es veraz antes de realizar el pago.

He caído en el engaño ¿qué hago?

Lo primero que hay que hacer es reunir todas las pruebas del fraude (el correo electrónico, la documentación de la transacción y facturas recibidas) y denunciar los hechos lo antes posible. Asimismo, hay que alertar inmediatamente a la entidad financiera de la empresa informándola de la transacción fraudulenta y solicitando la retrocesión de la transferencia bancaria.

Es común que el banco no devuelva los fondos a la cuenta de la víctima arguyendo la existencia de una actuación negligente por parte del CEO o los trabajadores involucrados. Por ello, es imprescindible contactar con un abogado especializados en estafas informáticas para reclamar satisfactoriamente estos pagos fraudulentos y recuperar el dinero estafado. En Despacho Jurídico Valero Cuadra somos abogados en delitos informáticos y sabemos cómo ayudarte a recuperar el dinero. Contacta con nosotros.