Policía alerta sobre una nueva estafa para obtener claves de mail de altos directivos suplantando su identidad

  • Esta nueva forma de fraude denominada "estafa de CEO" o "Business Email Compromis", con las que se consiguen claves

de cuentas de

correo electrónico de altos directivos para realizar estafas millonarias

Estas organizaciones cibercriminales dedicadas a estafar a nivel internacional, a través de e-mail, tendrían como víctimas, propicias, al

sector empresarial

La

Jefatura Superior de Policía proporciona información sobre esta nueva y singular estafa al gremio empresarial de la Región de Murcia

Agentes de la Policía Nacional ha alertado sobre la incidencia de una nueva modalidad de estafa en la Región de Murcia que pretende obtener las claves de cuentas de correo electrónico de altos directivos suplantando su identidad para realizar estafas millonarias, según informaron fuentes del citado Cuerpo en un comunicado.

La Policía Nacional ha hecho este anuncio a raíz de varias denuncias presentadas en dependencias policiales por parte de varias empresas del

tejido empresarial de la Región de Murcia, al ser

víctimas de esta nueva modalidad de estafa denominada 'estafa del CEO' o 'Business Email Compromis'.

Se trata de organizaciones 'cibercriminales' que operan a nivel internacional y consiguen las claves de diversas cuentas de correos electrónicos de las empresas a las que posteriormente estafan. Asimismo, monitorizan y analizan sus gestiones económicas, y suplantan la identidad de uno o varios de los directivos, según las mismas fuentes.

Este fraude tiene diversas versiones de estafa entre las que se encuentra la suplantación de la identidad de uno de los directivos de la empresa víctima con el fin de enviar un correo que parezca ser un e-mail personal del directivo a su contable o persona de su confianza.

Este mail requiere la colaboración del contable o personal de confianza para llevar a cabo una operación financiera confidencial y urgente. Así, le instan a que realice una transferencia de dinero a una cuenta que le proporciona, reiterando la urgencia de la misma y su carácter secreto. Ante el requerimiento de su jefe, el empleado realiza dicha operación tal y como está ordenado en el fraudulento correo electrónico.

El empleado con cierto nivel de responsabilidad o bien contable de la empresa con capacidad para realizar transferencias, al recibir este falso e-mail no se percata de que el mensaje no proviene de su jefe o directivo, ya que solo se daría cuenta si hace 'clic' sobre el nombre del remitente, lo que dificulta la detección y posibilita caer en el engaño con mayor facilidad.

En otras ocasiones se solicita, en primer lugar, datos confidenciales de la empresa, como podrían ser los saldos de las cuentas bancarias, a la que seguiría una petición para la realización de una transferencia urgente a una cuenta bancaria facilitada por los estafadores.

Por otra parte, existe otra "versión" de esta modalidad a través de las redes sociales o accediendo a los ordenadores de los directivos de empresas 'hackeándolos'. Los delincuentes investigan a través de estos canales sus relaciones comerciales con empresas y incluso fusiones empresariales.

Aprovechando dicha situación de cambio o reestructuración para suplantar la identidad de algún proveedor o responsables de la empresa y contactar con el responsable del departamento financiero, facilitar una nueva cuenta bancaria donde dirigir los pagos a determinados proveedores o para culminar una supuesta operación de absorción de una empresa.

La investigación sobre las denuncias efectuadas ha sido llevada a cabo por el Grupo de Delincuencia Tecnológico de la Brigada Provincial de Policía Judicial de la Jefatura Superior de Policía Nacional de la Región de Murcia.

Mostrar comentarios

Códigos Descuento