Skip to main content

¿Sabes qué es el fraude del CEO?

La transformación digital que experimentaron las empresas durante el 2020 trajo muchos beneficios, pero si la organización no tiene la seguridad adecuada, sus vulnerabilidades pudieron quedar expuestas a muchos riesgos. De acuerdo a un Informe de Defensa Digital (Digital Defense Report) de Microsoft, los ciberataques aumentaron un 35% a nivel global en el 2020.

modalidad: fraude del ceo

Una de las modalidades menos conocidas pero más peligrosas es el fraude del CEO. Se trata de una forma de ataque de spearphishing que apunta a los miembros del equipo financiero o contable de una compañía. Los criminales intentan hacerse pasar por ejecutivos para convencer a los destinatarios del correo electrónico de la necesidad de realizar una transferencia de dinero de forma urgente para una operación supuestamente crítica para la organización. Sin embargo, el dinero se transfiere a una cuenta que está bajo el control de los atacantes.

Para no caer en una de estas estafas, es importante seguir estas recomendaciones:

Siga los canales habituales

Toda empresa toma precauciones antes de realizar cualquier operación financiera. Esta debe ser realizada por los canales habituales y solicitando la autorización de quien corresponda. Una solicitud fuera de horario, que no siga los procedimientos normales o que indique la necesidad de realizar actividades sospechosas es probablemente fraudulenta.

Verifique la identidad

En una organización de gran envergadura es probable que no todos se conozcan, especialmente si se trata de la alta gerencia. Sin embargo, hay maneras de verificar la identidad de la persona con quien esté tratando: desde su dirección de correo, el número de celular o la información que maneja sobre la empresa. Confirme su identidad antes de continuar.

No comparta información

Uno de los pasos previos a solicitar la transferencia es el pedido de información sobre los estados financieros de la empresa o la liquidez de la que pueden disponer de inmediato. No de esta información a menos que esté completamente seguro de quién la está pidiendo.

Eduque a sus trabajadores

Esta es una recomendación para la gerencia. La mejor manera de evitar este tipo de estafas es que los trabajadores estén capacitados para responder ante estas amenazas y exista un protocolo claro para enfrentarlas.

Los cibercriminales pueden robar grandes cantidades de dinero suplantando la identidad de un miembro de alto cargo en la compañía. Si pertenece al área de finanzas o es un ejecutivo, debe tener presente esta información.

^