Claves para evitar ser víctimas de estafas tipo CEO
Desde el Grupo de Delincuencia Económica y Delitos Tecnológicos de Palma, se quiere advertir del considerable aumento de denuncias recibidas por estafas perpetradas por medios tecnológicos y bajo la modalidad delictiva conocida como “TIMO DEL CEO”.
Las características de estos tipos de estafas son las siguientes:
El principal objetivo perseguido por los estafadores es suplantar la identidad de un mando intermedio de una empresa u organismo público, entrometerse en sus comunicaciones de correo electrónico con sus clientes o proveedores para, haciendo uso de artimañas cada vez más pulidas y sofisticadas que ponen a prueba los sistemas de seguridad de las empresas, modificar los números de cuenta de las facturas elaboradas por las empresas destinatarias de los pagos y apropiarse de importantes sumas de dinero. Para ello, los delincuentes emplearán un lenguaje similar a los comúnmente utilizados y harán uso de las firmas, logos y diseños empleados por las empresas.
Las principales medidas de seguridad que se recomienda adoptar para evitar ser víctima de este tipo de estafa serían las siguientes:
“Invertir en ciberseguridad”; todo empieza por la instalación de un malware o spyware en el sistema informático de una de las empresas/organismo, deudor o acreedor o incluso ambas, en el que se espían las comunicaciones del correo electrónico.
Si han logrado espiarnos, el ciberdelincuente esperará al momento de envío del email donde se procede al pago de determinadas facturas a proveedores o clientes. Mediante ingeniería social y cambiando un carácter o utilizando la misma dirección de email de confianza o la que se suele tratar habitualmente enviará un nuevo email, cambiará la numeración de cuenta bancaria de la factura por otra fraudulenta. Por ello, la empresa ordenante del pago debe verificar que el número de cuenta destinataria del mismo corresponde al frecuentemente utilizado por la misma, mediante la doble verificación, confirmando si fuera conveniente por otra vía, por ejemplo una llamada telefónica.
Finalmente, y si pese a lo anterior, el estafador logra alcanzar su objetivo, se deberá contactar rápidamente con la entidad bancaria en cuestión para anular la transferencia.
Los ciberdelincuentes ayudándose de la facilidad de apertura de cuentas online en determinadas entidades bancarias, crean una red de cuentas fraudulentas y/o utilizando a “mulas” que una vez recibido el dinero en una de ellas, lo traspasan enseguida de una a otra dificultando el seguimiento del destino final del dinero. Por ello, una vez que se ha sido víctima de la estafa, y si no hubiera pasado el tiempo habitual necesario para ejecutarse una transferencia bancaria, la inmediatez en la denuncia podría ser clave para poder solicitar el bloqueo preventivo del dinero estafado, aportando para ello la mayor cantidad de material probatorio posible, tales como capturas de pantallas, números de teléfonos y nombres o direcciones de correo electrónico.