te engañan por telefono, en el banco, en el seguro del coche, en el trabajo, y que hace la policia pues ponerte una multa por quejarte. por llevar o no llevar mascarilla, por llamar racista a un rumano y pedirle que no te robe que para eso ya esta la policia

El Banco de España ha dedicado en su web un espacio importante al llamado fraude del CEO, una práctica fraudulenta cada vez más habitual en las empresas y que puede generar, además de una brecha de seguridad, un problema financiero.

Pocas empresas quieren revelar haber sido víctimas de estos fraudes por lo que son muy pocos los casos que trascienden en la práctica. No obstante, lo cierto es que existen muchas víctimas de este delito en España en el que se manejan cifras cuya media oscila entre los 3 y los 12 millones de euros, especialmente en el Levante español.

Parece difícil creer que sean tantos los casos en que directivos puedan ser víctimas de este engaño, pero lo cierto es que los defraudadores realizan investigaciones cada vez más refinadas y sofisticadas para elegir tanto al ejecutivo al que se suplanta como a la víctima.

Resulta alarmante el nivel de información profesional, personal e incluso familiar que obtienen los defraudadores.

Este fraude tiene como objetivo engañar a un mando intermedio de una empresa u organismo público para que realice una transferencia desde la cuenta de la compañía o para que pague una factura falsa.

Para ello, los delincuentes suplantan la identidad de un alto cargo de esa misma empresa u organismo o la de un proveedor habitual.

Así, los ciberdelincuentes utilizan diversas técnicas que pueden poner a prueba la seguridad de la empresa o de la entidad de que se trate en cuestión.

Una de las más conocida es el ‘phishing’: envío indiscriminado de correos electrónicos a empleados para tratar de “pescar” información sensible haciéndose pasar por una fuente reputada.

Más sofisticada que la anterior es el ‘spear phishing’: supone un paso más con respecto al anterior, ya que, previamente, han conseguido información de los usuarios disponible en Internet (por ejemplo, en redes sociales) y dirigen correos electrónicos más personalizados.

Otra técnica aún más depurada es la llamada ‘whaling’: se trata de un phishing dirigido a los peces gordos de la firma (de ahí su nombre, whale = ballena). El ciberdelincuente ha hecho un estudio exhaustivo de la víctima y conoce bien cómo funciona la organización.

Por último, realizan actividades de lo que se conoce como ingeniería social, es decir, recrean situaciones que hacen que la estafa sea más fácil. Por ejemplo, ¿qué harías si recibes un correo de tu jefe pidiéndote que hagas una transferencia para cerrar una operación financiera confidencial y urgente? ¿Te arriesgarías a cuestionar esta solicitud? Saben que es un dilema y lo usan en su beneficio.

En cuanto a la forma de protegernos de estos fraudes, Confilegal ha pedido la opinión de varios expertos como Manuel Asenjo, director de Tecnología (IT) del despacho Eversheds Sutherland Nicea y Javier Durán, dir……….

Esta entrada fue publicada en Sin categoría. Guarda el enlace permanente.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *