Skip to main content

¿Sabes qué es el fraude del CEO?

  • 21 Jun 2021 13:04
La transformación digital que experimentaron las empresas durante el 2020 trajo muchos beneficios, pero si la organización no cumplió una seguridad adecuada, sus vulnerabilidades pudieron quedar expuestas a muchos riesgos. De acuerdo a un Informe de Defensa Digital (Digital Defense Report) de Microsoft, los ciberataques aumentaron un 35% a nivel global en el 2020.

ataques digitales

Una de las modalidades menos conocidas pero más peligrosas es el fraude del CEO. Se trata de una forma de ataque de spearphishing que apunta a los miembros del equipo financiero o contable de una compañía. Los criminales intentan hacerse pasar por ejecutivos para convencer a los destinatarios del correo electrónico de la necesidad de realizar una transferencia de dinero de forma urgente para una operación supuestamente crítica para la organización. Sin embargo, el dinero se transfiere a una cuenta que está bajo el control de los atacantes.

Para no caer en una de estas estafas, es importante seguir estas recomendaciones:

Siga los canales habituales

Toda empresa toma precauciones antes de realizar cualquier operación financiera. Esta debe ser realizada por los canales habituales y solicitando la autorización de quien corresponda. Una solicitud fuera de horario, que no siga los procedimientos normales o que indique la necesidad de realizar actividades sospechosas es probablemente fraudulenta.

Verifique la identidad

En una organización de gran envergadura es probable que no todos se conozcan, especialmente si se trata de la alta gerencia. Sin embargo, hay maneras de verificar la identidad de la persona con quien esté tratando: desde su dirección de correo, el número de celular o la información que maneja sobre la empresa. Confirme su identidad antes de continuar.

No comparta información

Uno de los pasos previos a solicitar la transferencia es el pedido de información sobre los estados financieros de la empresa o la liquidez de la que pueden disponer de inmediato. No de esta información a menos que esté completamente seguro de quién la está pidiendo.

Eduque a sus trabajadores

Esta es una recomendación para la gerencia. La mejor manera de evitar este tipo de estafas es que los trabajadores estén capacitados para responder ante estas amenazas y exista un protocolo claro para enfrentarlas.

¿Sabías qué?

A nivel mundial los sectores más afectados por los ciberataques son:

  • Organizaciones no gubernamentales (32%)
  • Servicios profesionales (31%);
  • Organizaciones gubernamentales (13%);
  • Organizaciones internacionales (10%);
  • Empresas de tecnología de la información (7%)
  • Educación superior (7%).

Fuente: Microsoft.

Si es un ejecutivo de alto cargo o pertenece al área de finanzas, debería leer esto:

  • Un estafador llama o envía correos electrónicos haciéndose pasar por un alto cargo de la compañía.
  • Solicita que se haga un pago urgente.
  • Usa expresiones como “confidencialidad”. “La compañía confía en ti”. “Ahora mismo no estoy disponible”.
  • Hace referencia a una situación delicada y de urgencia, por ello, solicita al empleado que no siga los procedimientos de autorización habituales.
  • Para su coartada puede aparecer un tercero, quien enviará las instrucciones por correo electrónico.
  • El empleado enviará los fondos a una cuenta controlada por el estafador.

    Fuente: Europol - European Cybercrime Centre
^