¿En qué consiste el fraude del CEO?
Portada
Tecnología Por César Peña

¿En qué consiste el fraude del CEO?

Es una de las estafas con mayor estigma. La poca cantidad de denuncias hace muy difícil investigar uno de los delitos a empresas más peligrosos, en los que el delincuente suplanta la identidad del CEO para desviar dinero a sus cuentas.
Empezar a leer Portada
Comparte este artículo
Tecnología

1

¿Cómo consiguen suplantar al jefe?

Los estafadores cada vez son más “finos” a la hora de suplantar la identidad. Han perfeccionado su estrategia a través de la Ingeniería social. Han investigado los datos del Director Ejecutivo e incluso le han espíado a través de virus, para ver copiar su manera de escribir. Al tener los datos de la empresa y de sus movimientos , los estafadores se hacen pasar por el buffette de abogados de la empresa quien también podría ordenar la transferencia. La idea clave es que todo parezca normal y habitual
El analista forense Abraham Pasamar te explica cómo evitar la estafa del CEO

2

¿Se puede evitar la estafa del CEO?

En la estafa del CEO siempre se dan dos premisas, que la transferencia se haga con celeridad y con confidencialidad. A pesar de eso, hay que revisar bien el correo, porque seguro que hay diferencias, aunque sean mínima, que nos pueden revelar que estamos ante alguien que está suplantando la identidad del Director Ejecutivo . Por otro lado, a pesar de la confidencialidad que nos piden, hay que hablar físicamente, con alguien de la empresa que esté al corriente de esa transferencia. Eso sería la doble firma, es decir además del CEO tiene que haber una política de al menos dos personas en una empresa para autorizar transacciones. 

3

¿Cómo hay que actuar si lo has sufrido?

Ninguna empresa quiere reconocer que tiene un roto, que les han robado y no han sido conscientes de ello. Por lo tanto hay que reconocer que existe un problema para poder enfrentarse a él y la manera más eficaz es concienciar y formar a los trabajadores. Hay técnicas y herramientas para verificar los correos electrónicos para no ser objeto de pishing. Además de la formación, por supuesto tener en la empresa un sistema de ciberseguridad en la empresa.Como siempre, denunciarlo a la policía. No es fácil, pero es posible seguir el rastro de los estafadores. A través de un análisis exhaustivo del correo podemos llegar a ver expresiones lingüísticas que nos pueden ayudar a situar a los ladrones en el mapa. Es una tarea muy difícil pero a veces da resultados positivos.
Puedes ver el capítulo completo de Jaque al CEO aquí.