Soluciones al timo del CEO
¿Qué es un BEC o estafa del CEO?
El fraude del CEO, también conocido como Business Email Compromise (BEC), es un ataque en el que un ciberdelincuente se hace pasar por el director general u otro alto ejecutivo de una organización y envía un correo electrónico para engañar a un empleado para que realice transferencias no autorizadas o envíe información confidencial.
El fraude del CEO es uno de los delitos más perjudiciales desde el punto de vista económico.
El funcionamiento de una estafa BEC (Business Email Compromise) es simple: el ciberdelincuente engaña a un empleado con acceso a las finanzas (desde un office manager hasta el director financiero) para que realice una transferencia a una cuenta que cree que es de un cliente o proveedor, pero el dinero acaba en la cuenta bancaria de la organización criminal.
¿Cómo se producen estos fraudes?
Los responsables de este ataque utilizan malware y técnicas de spear phishing para acceder a la red corporativa. Una vez dentro, examinan durante semanas los sistemas de facturas, las listas de proveedores o clientes de las empresas y las acciones que realiza el CEO (por ejemplo, cómo se expresa en sus comunicaciones por email).
Tras haber recopilado toda esta información, aprovechan el momento oportuno (por ejemplo, cuando el CEO está de viaje) para suplantar su identidad y enviar un email en el que solicitan una transferencia a una cuenta de un proveedor o cliente que parece legítima. Ante esta situación, el receptor del email (generalmente, un miembro del equipo de contabilidad) realiza la transferencia de cientos o incluso miles de euros sin sospechar nada. Una vez el dinero ha recalado en la cuenta falsa perteneciente a la organización criminal, esta suele emplear técnicas como el lavado de dinero para moverlo fácilmente sin ser detectado por las fuerzas de seguridad.
Cómo podemos ayudarte
Desde Dolbuck enseñamos y entrenamos al personal de tu organización para que sea capaz de identificar si una comunicación recibida por correo electrónico o cualquier otro medio pueden ser fraudulento.
Formamos al personal de tu empresa para detectar posibles fraudes y estafas recibidas por SMS, WhatsApp, emails, correo postal, llamadas telefónicas con suplantación de identidad. Tenemos la capacidad de crear simulacros con plataformas personalizadas de phishing poner a prueba al personal. De esta forma detectamos al personal más vulnerable para profundizar en su concienciación y formación.
Por otro lado, disponemos de hardware que utiliza inteligencia artificial y es capaz de proteger y detectar en tu organización con una tasa de acierto superior al 85% correos electrónicos suplantados o maliciosos. Este sistema es mucho más efectivo que un sistema de SPAM con reglas fijas, nuestra inteligencia artificial, crece, aprende y actúa antes de que el correo llegue al usuario.
Nuestro equipo de Oficina Técnica de Seguridad puede gestionar y monitoriza las comunicaciones de tu organización 24/7.