Delincuencia
La Guardia Civil alerta del «CEO Fraud», el nuevo método de estafas en empresas
Consiste en hackear la cuenta de correo electrónico de algún responsable de la compañía para acceder a sus datos confidenciales
La Guardia Civil alerta del aumento de estafas a empresas bajo el método del «CEO Fraud», una práctica que consiste en 'hackear' la cuenta de correo electrónico de algún responsable de la compañía para acceder a sus datos confidenciales, monitorizar y analizar sus gestiones económicas y suplantar su identidad con el objetivo de generar un traspaso de dinero o modificar cuentas bancarias en caso de detectar alguna operación en curso.
Los casos conocidos hasta el momento, de los que existe denuncia, se ubican en sendas empresas de los municipios pontevedreses de Gondomar y Nigrán, pero también se tiene noticia de otras industrias posiblemente afectadas que se encuentran situadas en los términos municipales de Porriño y Mos.
En los casos investigados, en Gondomar y Nigrán, se conocen dos modus operandi que encajan dentro del mismo procedimiento del «fraude al CEO». Uno de ellos consiste en que los ciberdelincuentes que se encargan de monitorizar las comunicaciones tras haber accedido a ellas de manera ilegal, contactan con las empresas víctimas a través de un correo electrónico con un dominio muy similar en el que la mayoría de las veces no se aprecia la diferencia si no se presta especial atención (p.e., «marcos@cinto.me» en lugar de «marcos@cinto.es») para, haciéndose pasar por el proveedor, cambiar la cuenta bancaria de pago alegando que estaban siendo objeto de una auditoría.
Las empresas víctimas, creyendo que el remitente del correo era la compañía real y pensando que estaban efectuando la transferencia a su proveedor de confianza, proceden al pago en la nueva cuenta. En esta concreta modalidad que se dio en una empresa de Gondomar, los directivos se percataron del engaño y se frustró la estafa, cuyo importe, de llevarse a efecto, superaría los 100.000 euros.
En el caso denunciado por una empresa de Nigrán, en el que se llegó a consumar la estafa por valor de algo más de 20.000 euros, se repite el mismo modus operandi con una ligera diferencia. La empresa que se hacía pasar por proveedor utilizaba una factura con el formato y diseño del verdadero distribuidor, cambiándole únicamente el número de cuenta, que también solía ser muy similar. De esta forma se desviaba el importe de la factura a la cuenta bancaria de la empresa fantasma, a la que tienen acceso los ciberdelincuentes.
Recomendaciones
Para evitar ser víctima de este tipo de fraudes, desde la Guardia Civil recomiendan incrementar en lo posible las medidas de seguridad informática , ser cuidadoso con la cesión de datos sensibles a través de los sistemas informáticas, tener cuidado al abrir archivos recibidos por email si el origen es desconocido y prestar especial atención a la hora de efectivar operarciones de naturaleza económica.
También recomienda a las empresas registrar los dominios web que sean similares al nombre de su compañía, confirmar personalmente las órdenes de transferencia de fondos y ser especialmente cautelosos con las peticiones de dinero por correo si no son lo habitual.
Noticias relacionadas
