Se nun primeiro momento lle recomendamos desconfiar de calquera comunicación urxente que reciba do seu xefe, probablemente non seguiría o noso consello e, de feito, recibiriamos unha chamada de atención del/ela.
Non obstante, a “fraude do CEO” é un tipo de fraude de correo electrónico ou phishing, que consiste precisamente en facerse pasar por alto directivo ou cargo responsable, e dirixir un correo electrónico a un departamento crítico (Financeiro, Administración, Tesourería, etc.) para conseguir:
– Realización de grandes transferencias de diñeiro por motivos urxentes.
– O cambio de contas bancarias dun determinado Provedor habitual, para desviar os pagos de facturas a unha conta fraudulenta.
– Fai clic nunha ligazón ou descarga un ficheiro que infecta o noso dispositivo cun virus ou ransomware.
No seguinte vídeo, o noso conselleiro delegado, Francisco Valencia, explícanos polo miúdo en que consiste a “fraude do CEO” e como podemos evitar caer neste tipo de estafas.
CASO REAL: Durante a pandemia puidemos comprobar como o Grupo Farmacéutico ZENDAL foi vítima de tres correos electrónicos fraudulentos, que sumaron 9 millóns de euros en transferencias a unha conta falsa a petición dun “alto directivo” da empresa. Obviamente resultou que un grupo de ciberdelincuentes suplantara a identidade daquel alto directivo, para solicitar o cambio de datos bancarios dun suposto Provedor. Cando a empresa de contabilidade tivo coñecemento da estafa, xa non era posible localizar ao atacante nin recuperar o diñeiro.
ATENCIÓN: Xa que as empresas de hoxe en día, no mellor dos casos, teñen potentes filtros anti-spam e a maioría do spam está bloqueado directamente. INCIBE advirte de que os ciberdelincuentes modificaron as súas estratexias e optan por atacar do mesmo xeito, pero por outros medios como:
– Chamada telefónica suplantando a voz dun alto directivo mediante software específico.
– Mensaxería instantánea do tipo Whatsapp, Telegram, Teams, Zoom ou similar.
– Notificacións de plataformas web como GoogleDrive, SharePoint e outras nubes.
RECOMENDACIÓNS DE SEGURIDADE: A principal medida é aplicar o sentido común, é dicir, é normal que un alto directivo da nosa empresa nos pida algo con tanta urxencia? Por iso queremos lembrarvos que antes de caer na trampa debemos:
– Non te fíes do nome do alias do remitente e mira sempre o enderezo de correo electrónico que aparece ao facer clic co botón dereito sobre dito nome, por se é falso.
– Nunca respondas á mesma mensaxe, fai clic nas ligazóns ou descarga ficheiros anexos.
– Contactar coa persoa ou entidade que nos envía a solicitude mediante a confirmación da solicitude, por outros medios alternativos que non aparezan na mensaxe (presencial, por teléfono, a través da páxina web, etc.).
– Aínda que o solicite un alto directivo ou cargo responsable, no caso de cambiar de conta de provedor, sempre póñase en contacto con ese provedor para solicitar a acreditación da titularidade bancaria da conta que se vai cambiar.