Vuelve la estafa del CEO a WhatsApp: cuidado si recibes un supuesto mensaje de tu jefe, podría ser este timo

Ana Higuera NOTICIA27.11.2023 - 19:01h
El fraude del CEO consiste en la suplantación de una persona con autoridad dentro de la empresa para engañar a los empleados. Esta estafa de ingeniería social también se produce por correo electrónico o llamadas telefónicas.
Ciberdelincuente.
Los estafadores aprovechan las ocasiones en las que el jefe está ausente.
Freepik
Ciberdelincuente.

Internet ha conseguido que nuestras vidas sean más sencillas en los últimos años al convertirse en una herramienta esencial de nuestro día a día, sin embargo, no dejamos de estar expuestos a numerosos riesgos, como las estafas o los robos de información.

Al hilo de los engaños cibernéticos, la mayoría de los fraudes tienen un único objetivo. Concretamente, los ciberdelincuentes quieren obtener beneficios económicos o robar datos de interés a través de la suplantación de identidad, las aplicaciones maliciosas, las estafas de compra-venta o los enlaces maliciosos.

Pero curiosamente, existe un fraude que también repercute a los usuarios dentro de sus ámbitos laborales. Siendo directos, hablamos del fraude del CEO, una estafa que tiene como objetivo engañar a empleados que tienen acceso a los recursos económicos para que paguen una factura falsa desde la cuenta bancaria de la empresa. Si no sabes de qué timo estamos hablando, 20Bits te lo cuenta con el máximo detalle.

¿Qué es el fraude del CEO?

El fraude del CEO consiste en la suplantación de identidad de una persona con autoridad dentro de una empresa, como puede ser el director general, para engañar a los empleados que tienen acceso al patrimonio de la entidad. Así pues, los ciberdelincuentes consiguen que los trabajadores paguen una factura falsa o transfieran dinero desde la cuenta bancaria de la empresa a la cuenta del cibercriminal.

En este tipo de estafas, conocidas como de ingeniería social y dirigidas a empleados de una organización en particular, los ciberdelincuentes suelen recopilar toda la información posible por adelantado para saber cómo funciona la empresa, de esta manera, los mensajes resultan bastante creíbles.

Además, es importante mencionar que los estafadores aprovechan las ocasiones en las que el jefe está ausente (una reunión o un viaje) para ejecutar la suplantación, de esta manera, la víctima no tiene la oportunidad de verificar su identidad. Aunque si el empleado no percibe el engaño, podría revelar datos económicos y confidenciales de la empresa.

¿Cómo se produce el fraude del CEO?

El fraude del CEO se produce por correo electrónico, aunque últimamente también se han dado casos a través de llamadas telefónicas e incluso la aplicación de mensajería instantánea WhatsApp. Estas son las prácticas más habituales por parte de los ciberdelincuentes:

  • Los estafadores se hacen pasar por el director de la empresa para efectuar una operación comercial urgente, donde se requiere discreción y rapidez.
  • Los cibercriminales se hacen pasar por un proveedor que, de forma urgente, requiere cambiar la cuenta corriente para el próximo pago.
  • En el caso de WhatsApp, los 'malos' se hacen pasar por el director general. Concretamente, utilizan un número de teléfono robado, pero colocando como fotografía de perfil una imagen que está obtenida de LinkedIn. Así pues, solicitan con urgencia el acceso a los sistemas de la empresa, la solicitud de información o alguna transferencia.
Se han detectado los primeros casos.
Ejemplo de estafa.
INCIBE

¿Cómo evitar el fraude del CEO?

Las señales más claras para identificar la estafa del CEO son las llamadas telefónicas o correos no solicitados, la comunicación directa con un alto cargo con el que normalmente no se tiene contacto, la solicitud de absoluta confidencialidad, la presión, la solicitud fuera de lugar que contradice los procedimiento internos, las amenazas o las posibles promesas de recompensa.

Pero más allá de estas señales, los empleados deben seguir las siguientes recomendaciones para no ser estafados, según la Europol.

  • Revisar con cuidado las direcciones de correo electrónico cuando se envía información delicada.
  • No abrir enlaces o archivos adjuntos que sean sospechosos. Hay que tener especial cuidado al consultar el correo personal en los ordenadores de la empresa.
  • Contactar con el jefe de la organización para comprobar si ha solicitado una posible transferencia de dinero.
  • Al hilo del anterior consejo, es recomendable verificar las operaciones bancarias con más empleados para asegurar la veracidad.
  • Revisar los mensajes en caso de que haya señales de phishing para evitar los robos de información personal y datos bancarios.
  • Mantener actualizados el sistema operativo y las aplicaciones, de esta manera, se evita el acceso de malware espía.
  • ​Instalar sistemas informáticos para detectar correos fraudulentos o herramientas de doble verificación de los pagos.
  • No publicar información del trabajo en las redes sociales. Los expertos en ciberseguridad aconsejan no compartir información relacionada sobre el organigrama, la seguridad y los procedimientos de la empresa.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento

© 20 Minutos Editora, S.L.

Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual. Asimismo, a los efectos establecidos en el artículo 33.1 de Ley de Propiedad Intelectual, la empresa hace constar la correspondiente reserva de derechos, por sí y por medio de sus redactores o autores.