Los Mossos avisan: no caigas en la estafa del falso CEO

Los Mossos d'Esquadra han alertado recientemente del riesgo de la conocida como estafa del CEO, un tipo de fraude que tiene como objetivo engañar a empleados que tienen acceso a los recursos económicos de una empresa para que paguen una factura falsa o hagan una transferencia desde la cuenta de la compañía.

Se trata de un método de engaño bastante común entre los ciberdelincuentes y que, por sus características, puede conseguir extraer grandes cantidades de dinero. El caso más sonado en España fue destapado en octubre de 2019 y llegó a superar los 10,7 millones de euros defraudados.

¿Cómo funciona?

El proceso que utilizan los estafadores en estos casos es muy sencillo. En primer lugar, llaman o envían un correo electrónico haciéndose pasar por un alto cargo de la compañía. A continuación, solicitan que el empleado haga un pago urgente vinculado a una actividad empresarial relevante.

En este punto, suelen usar expresiones como "confidencial" o "la empresa confía en ti" con el objetivo de presionar al trabajador para que actúe sin cuestionar el tipo de procedimiento que se le está pidiendo. Con la excusa del secretismo, además, se solicita que se realice la transferencia por vías que no son habituales.

En algunas ocasiones, incluso, las instrucciones sobre cómo actuar pueden darlas posteriormente haciéndose pasar por una tercera persona o institución. Finalmente, el timo se culmina cuando la transferencia en cuestión va a parar a una cuenta bancaria controlada por el timador.

Pistas para detectarlo

Aunque a menudo este tipo de bulos son fáciles de detectar a simple vista, cabe resaltar que en algunos casos es difícil darse cuenta debido a que los criminales cada vez tienen más acceso a datos sobre la organización de las empresas, lo que les permite ser mucho más creíbles a la hora de preparar la estafa.

En este contexto, explica la Europol, hay algunas señales que permiten descubrir si el correo que recibimos forma parte de un caso de estafa del CEO:

1. Llamada telefónica o correo no solicitado
2. Presión y carácter de urgencia
3. Comunicación directa con un alto cargo con el que normalmente no estás en contacto
4. Solicitud fuera de lugar que contradice los procedimientos internos
5. Solicitud de absoluta confidencialidad
6. Amenazas, comentarios aduladores o promesas de recompensa

¿Cómo debemos actuar ante la estafa del CEO?

La Oficina Europea de Policía también aporta algunos consejos sobre cómo actuar si recibimos este tipo de peticiones. En el caso de los trabajadores, lo ideal es "respetar estrictamente los procedimientos de seguridad vigentes para los pagos y las compras". Además, es recomendable revisar siempre las direcciones de correo cuando manejas información delicada.

Si tienes alguna duda sobre la solicitud de transferencia, hay que consultar la veracidad con compañeros expertos en la materia. Asimismo, igual que ocurre con otras estafas bancarias, es importante tomar precauciones con los enlaces sospechosos y con la información de la organización que compartimos en internet, ya que los datos sobre el organigrama, la seguridad y los procedimientos de la compañía pueden ser información privilegiada para los ciberdelincuentes.