Soluciones al timo del CEO

¿Qué es un BEC o estafa del CEO?

El fraude del CEO, también conocido como Business Email Compromise (BEC), es un ataque en el que un ciberdelincuente se hace pasar por el director general u otro alto ejecutivo de una organización y envía un correo electrónico para engañar a un empleado para que realice transferencias no autorizadas o envíe información confidencial.

El fraude del CEO es uno de los delitos más perjudiciales desde el punto de vista económico.

Existen dos formas en las que puede producirse un ataque de fraude contra el CEO:

  • Ataque de falsificación del correo electrónico.
  • Ataque de compromiso del correo electrónico empresarial.

El funcionamiento de una estafa BEC (Business Email Compromise) es simple: el ciberdelincuente engaña a un empleado con acceso a las finanzas (desde un office manager hasta el director financiero) para que realice una transferencia a una cuenta que cree que es de un cliente o proveedor, pero el dinero acaba en la cuenta bancaria de la organización criminal.

¿Cómo se producen estos fraudes?

Los responsables de este ataque utilizan malware y técnicas de spear phishing para acceder a la red corporativa. Una vez dentro, examinan durante semanas los sistemas de facturas, las listas de proveedores o clientes de las empresas y las acciones que realiza el CEO (por ejemplo, cómo se expresa en sus comunicaciones por email).

Tras haber recopilado toda esta información, aprovechan el momento oportuno (por ejemplo, cuando el CEO está de viaje) para suplantar su identidad y enviar un email en el que solicitan una transferencia a una cuenta de un proveedor o cliente que parece legítima. Ante esta situación, el receptor del email (generalmente, un miembro del equipo de contabilidad) realiza la transferencia de cientos o incluso miles de euros sin sospechar nada. Una vez el dinero ha recalado en la cuenta falsa perteneciente a la organización criminal, esta suele emplear técnicas como el lavado de dinero para moverlo fácilmente sin ser detectado por las fuerzas de seguridad.

Cómo podemos ayudarte

Desde Dolbuck enseñamos y entrenamos al personal de tu organización para que sea capaz de identificar si una comunicación recibida por correo electrónico o cualquier otro medio pueden ser fraudulento.

Formamos al personal de tu empresa para detectar posibles fraudes y estafas recibidas por SMS, WhatsApp, emails, correo postal, llamadas telefónicas con suplantación de identidad. Tenemos la capacidad de crear simulacros con plataformas personalizadas de phishing poner a prueba al personal. De esta forma detectamos al personal más vulnerable para profundizar en su concienciación y formación.

Por otro lado, disponemos de hardware que utiliza inteligencia artificial y es capaz de proteger y detectar en tu organización con una tasa de acierto superior al 85% correos electrónicos suplantados o maliciosos. Este sistema es mucho más efectivo que un sistema de SPAM con reglas fijas, nuestra inteligencia artificial, crece, aprende y actúa antes de que el correo llegue al usuario.

Nuestro equipo de Oficina Técnica de Seguridad puede gestionar y monitoriza las comunicaciones de tu organización 24/7.

PODEMOS AYUDARTE

Contáctanos, te propondremos cómo avanzar




    De acuerdo con lo dispuesto en el Reglamento General de Protección de Datos (UE) 2016/679 y la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales, y respecto de los datos que le identifican como contacto, le comunicamos que Dolbuck, S.L., con CIF B91680702 y domicilio en calle Nobel 3, 3-5 Mairena del Aljarafe-41927, trata sus datos personales con la finalidad de mantener relaciones contractuales y/o comerciales, con base legal en la ejecución del contrato, el interés legítimo o su consentimiento expreso. Sus datos se conservarán mientras esté vigente la finalidad del tratamiento o, en su caso, el plazo legal de responsabilidad. Podrá ejercer los derechos de acceso, rectificación, cancelación, oposición, portabilidad, olvido y limitación al tratamiento de sus datos personales o revocar su consentimiento, por escrito, en la dirección postal indicada o en la dirección de correo electrónico [email protected], adjuntando fotocopia de su documento de identidad. También podrá presentar una reclamación ante la autoridad de control competente.