Temas:
Tecnología

Alertan de la estafa del CEO: "La clave está en los nuevos empleados"

Las autoridades aconsejan respetar estrictamente los procedimientos de seguridad vigentes para los pagos y las compras de cada empresa

Una persona revisa un correo que puede alertarle de una estafa / PEXELS
Una persona revisa un correo que puede alertarle de una estafa / PEXELS

juanmadelolmo foto

LinkedIn es una red social enfocada en el mercado laboral y el desarrollo de las carreras profesionales, pero en la que también se publican consejos, reflexiones más o menos profundas y advertencias. Es lo que ha hecho Fernando Isorna Llerena, jefe del Área de Energía y Medioambiente del Instituto Nacional de Técnica Aeroespacial (INTA).

“Quiero compartir por este medio la estafa que sufrió uno de mis compañeros la semana pasada. Es lo que se conoce como ‘Fraude del CEO’ y que, lamentablemente, se está repitiendo muchísimo”, alertó este experto.

Suplantación de la entidad de un directivo

Se trata de una modalidad de estafa que comienza cuando los ciberdelincuentes identifican a alguien que acaba de entrar en una compañía (“posiblemente a través de LinkedIn”, apunta Isorna). A continuación, consiguen su email y le escriben haciéndose pasar por un directivo importante de la entidad. Lo hacen pidiéndole “un favor urgente”, y tratan de dar verosimilitud a su texto alegando que el directivo en cuestión “está en una reunión”.

Una persona en su puesto de trabajo / PEXELS
Una persona en su puesto de trabajo / PEXELS

Tras esto, hablan por WhatsApp (la víctima no sospecha, puesto que el estafador toma la foto de LinkedIn del directivo). En el caso denunciado por Isorna, el delincuente pidió al receptor del mensaje que fuese "a un estanco o gran superficie a comprar una tarjeta de Apple o similar (tarjeta regalo)". "Muy urgente, porque es para un cliente”, agregaba. Por último, la víctima efectúa la compra, envía al estafador el código correspondiente... y adiós muy buenas.

Ganas de agradar

“La clave está en que eligen a personas que acaban de entrar en la compañía, que no tienen mi número de teléfono y, por supuesto, sí ganas de agradar y hacer un favor al jefe", alertaba Isorna.

Artículo relacionado
Estafa falso Pegasus / CEDIDA

La estafa del falso Pegasus: un correo fraudulento que amenaza con publicar tus fotos íntimas

Ana Siles

Las autoridades conocen bien este tipo de estafa, que está, por desgracia, muy extendida. “El fraude del CEO tiene como objetivo engañar a empleados que tienen acceso a los recursos económicos para que paguen una factura falsa o haga una transferencia desde la cuenta de la compañía”, alerta Europol.

Una persona utiliza su ordenador / PEXELS
Una persona utiliza su ordenador / PEXELS

Señales de alerta

Estas son las señales que deberían despertar las alarmas, según Europol:

  • Llamada telefónica o correo no solicitado
  • Presión y carácter de urgencia
  • Comunicación directa con un alto cargo con el que normalmente no estás en contacto 
  • Solicitud fuera de lugar que contradice los procedimientos internos
  • Solicitud de absoluta confidencialidad  
  • Amenazas, comentarios aduladores o promesas de recompensa 
Un teléfono móvil / PEXELS
Un teléfono móvil / PEXELS

Respetar los procedimientos de seguridad

Por eso, conviene respectar estrictamente los procedimientos de seguridad vigentes para los pagos y las compras de cada empresa.

Artículo relacionado
La sección de ropa de Pepco / CEDIDA

Cierre definitivo: el 'Primark polaco' baja la persiana de diez tiendas en España

Ana Siles

“No te saltes ningún paso y no cedas a la presión. Revisa siempre con cuidado las direcciones de correo cuando manejes información delicada o hagas transferencias. En caso de duda sobre una orden de transferencia, consulta a un compañero experto”, aconseja Europol.