INICIO > BLOG

¿Qué es la estafa del CEO y cómo prevenirlo?

¿Qué es la estafa del CEO y cómo prevenirlo?

Se trata de una estafa que tiene como objetivo engañar a empleados para que paguen una factura o realicen una transferencia desde la cuenta de la empresa a una cuenta del cibercriminal.

Puede afectar a cualquier empleado de una compañía, en especial a aquellos que tienen acceso a los recursos económicos y financieros o que están autorizados para emitir pagos por transferencia.

Como se producen los ataques por Estafa del CEO

Se recibe un email supuestamente de otro empleado o del jefe en el que pide ayuda con una operación confidencial y urgente desde una dirección de correo electrónico legítima. El contenido transmite sensación de autoridad y de urgencia con el objetivo de engañar a la víctima para que realice una o varias transferencias de altas cuantías a la cuenta del criminal.

También contactan haciéndose pasar por un proveedor que de forma urgente requiere cambiar la cuenta corriente para el próximo pago.

En este tipo de ataques, conocidos como de ingeniería social, dirigidos a empleados de una organización en particular, los estafadores suelen recopilar toda la información posible por adelantado para conocer bien cómo funciona la empresa y que sus mensajes resulten creíbles. La mayoría de los casos se producen por correo electrónico, aunque últimamente también se han dado casos a través de llamadas telefónicas.

De no darse cuenta del engaño, se podría revelar información confidencial como las claves de acceso a la banca online y llegar a producirse la estafa con un alto impacto económico e incluso reputacional para la organización.

Cómo prevenir la estafa del CEO

  • Si tienes sospechas sobre la veracidad de la identidad de quién te solicita la operación, contacta con éste por otro medio. Si recibes llamadas de un proveedor desde un número no habitual, cuelga y llama tú a su número conocido.
  • Ten cuidado especialmente con peticiones de transferencias a cuentas extranjeras si este hecho no es habitual para ese tipo de operaciones.
  • Revisa los mensajes que recibes y comprueba si hay señales de phishing.
  • Mantén el sistema operativo y las aplicaciones siempre actualizadas para evitar el acceso de malware espía.
  • No publiques información del trabajo en las redes sociales, como el correo corporativo, el departamento para el que trabajas y las funciones que realizas, la ubicación de la oficina, los compañeros de trabajo, etc.
  • Ten cuidado con los archivos adjuntos y confirma la identidad del remitente.
  • Si hay cambios de cuentas bancarias, confirmarlo por teléfono antes de realizar cualquier operación.
  • Implanta procedimientos seguros para hacer pagos, proponiendo una doble verificación antes de realizar cualquier transferencia. 
  • Nunca debes proporcionar datos bancarios, realizar transferencias o ceder tus datos personales si han sido solicitados por email.

¿Qué debo hacer si he sido víctima de la estafa del CEO?

  • Anotar los correos y teléfonos desde los que han recibido la comunicación.
  • Apuntar las cuentas en las que se ha realizado el ingreso y recopila toda la información que pueda ser relevante y permita el rastreo de los atacantes.
  • Denunciar los hechos.

En Dolbuck contamos con planes específicos de sensibilización y concienciación para tus empleados sobre diferentes técnicas de protección y buenas prácticas de ciberseguridad.

Por otro lado, disponemos de hardware que utiliza inteligencia artificial para proteger y detectar en tu organización correos electrónicos suplantados o maliciosos. 

Si quieres más información sobre este servicio, contacta con nosotros a través de [email protected] o llamando al 900 52 52 45.