La Policía alerta sobre una nueva ola de estafas que usan como cebo el fraude del CEO: qué es y cómo evitarlo

El fraude del CEO consiste en que un empleado de alto rango o el contable de la empresa, con capacidades para hacer transferencias o acceder a datos de cuentas, recibe un correo electrónico de su jefe (ya sea CEO, presidente o director) pidiéndole ayuda para una operación financiera urgente y confidencial.

Nuestros investigadores del SOC explican que "si el empleado no se diera cuenta de que es un mensaje fraudulento, podría responder a su supuesto jefe y picar en el engaño. Este tipo de fraude se conoce como whaling por tratarse de phishing dirigido a 'peces gordos'".

Si la víctima no percibe el engaño podría revelar datos económicos y confidenciales de la empresa, y en ese momento, el ciberdelincuente solicitaría la supuesta transferencia. Estos estafadores aprovechan las ocasiones en las que el jefe está ausente (una reunión o un viaje) para ejecutar la suplantación, de esta manera, la víctima no tiene la oportunidad de verificar su identidad.

"En casos más sofisticados pueden previamente haber espiado, mediante un malware espía, los correos electrónicos para imitar el estilo de escritura del jefe. O, en cambio, han podido robar las credenciales de acceso para enviar el email", señala INCIBE.

En este tipo de ataques, conocidos como ingeniería social, se producen por correo electrónico, aunque últimamente también se han dado casos a través de llamadas telefónicas.

Consejos para evitar la estafa

• Contactar con el jefe de la empresa para comprobar si ha solicitado una transferencia.
• Revisar los mensajes en el caso de que haya señales de phishing.
• Verificar las operaciones bancarias con más empleados para asegurar su veracidad.
• Mantener actualizados el sistema operativo y las aplicaciones, así pues, se evita el acceso de malware espía.
• No publicar información del trabajo en las redes sociales.

‍