1. España

La Policía alerta de una estafa por correo electrónico

    La Policía alerta de una estafa por correo electrónico
    Archivo de Europa Press.
20 feb 2018 / 09:38 H.

La Policía Nacional ha advertido de la ‘estafa del CEO’ o ‘Business Email Compromise’ (BEC) en España tras presentar varias denuncias empresas a las que han estafado mediante este método, en algunos casos, más de un millón de euros.

Para llevar a cabo estas estafas el modus operandi, que está teniendo una gran incidencia por su gran efectividad, bajo riesgo para los cibercriminales y los grandes beneficios obtenidos, consiste en que un empleado con capacidad para acceder a las cuentas de la compañía y realizar transferencias bancarias recibe, supuestamente de su jefe o director, un correo electrónico donde se le solicita su colaboración para llevar a cabo una operación financiera confidencial y urgente.

De este modo, si la víctima no se percata de que el mensaje procede de un estafador, responderá a su interlocutor y caerá en el engaño revelando datos confidenciales de la empresa, tales como el saldo de las cuentas bancarias, a lo que seguiría una petición para realizar una transferencia urgente a otra cuenta bancaria, según informó la Policía Nacional en nota de prensa.

Además, los estafadores son conocedores, en ocasiones, de adquisiciones o fusiones empresariales a través de Internet, por lo que aprovechan dichas situaciones de cambio, suplantan la identidad de algún proveedor, y contactan con el responsable del departamento financiero y les facilitan una nueva cuenta bancaria donde dirigir los pagos.

Estas suplantaciones de identidad, añaden, las tienden a realizar en momentos en los que el jefe no está accesible por encontrarse de viaje, reunido o en alguna conferencia, para lo que vigilan previamente a su objetivo instalando en su ordenador un malware malicioso para controlar sus correos electrónicos, acceder a sus credenciales e incluso enviar correos desde su cuenta a sus empleados.

La Policía Nacional aconseja para evitar este tipo de fraude el establecer protocolos de actuación respecto a las transferencias de dinero y un sistema de doble verificación antes de ejecutar órdenes sensibles. También, indican, deben adoptar medidas de seguridad en las comunicaciones como cautela al abrir cualquier email de desconocidos; valorar la información empresarial que se publica en las redes; mantener el software de los equipos utilizados por el CEO actualizados.