La Policia Nacional ha alertat d’una nova estafa, anomenada ‘frau del CEO’, que consisteix a suplantar la identitat d’alts directius per aconseguir que altres empleats realitzin transaccions de diners a delinqüents.

Els ciberdelinqüents, es fan passar per directius i envien missatges electrònics amb l’aparença de correus corporatius a un empleat amb la facultat de realitzar transferències i moviments bancaris de l’empresa.

En els seus missatges, els estafadors simulen una situació d’emergència per a l’empresa que suposadament requereix una actuació ràpida, confidencial i fora de les vies habituals.

Els ciberdelinqüents aconsegueixen accedir als comptes de l’empresa i els envien des del compte del directiu o bé a través d’una altra adreça de correu gairebé idèntica a la del cap, tan sols variant un caràcter.

Consells per a evitar-ho:

  • La precaució és el sistema de verificació en dos passos, l’actualització del programari i la informació són les principals regles per evitar aquest tipus de transferències fraudulentes, ha recordat la Policia.
  • Per això ha aconsellat establir uns protocols d’actuació dins de l’empresa respecte a les transferències de diners, formar i donar directrius concretes als empleats en funció del seu nivell de responsabilitat i mantenir reunions amb els caps de Seguretat, directors de Compliment Normatiu i associacions d’empresaris.
  • Adoptar així mateix mesures de seguretat en les comunicacions: precaució a l’obrir correus de desconeguts; valorar la informació empresarial o corporativa que es publica en xarxes, actualitzar el programari dels equips utilitzats pels directius i especial atenció a les connexions a través de WiFi obertes.
  • Durant les trucades o transaccions s’ha de sospitar quan els fiquen pressa, ja que el defraudador sol aprofitar moments de guàrdia baixa de la víctima, vacances, caps de setmana i horaris fora dels habituals.
  • Cal fixar-se en la redacció d’alguns correus, atès que els mateixos es tradueixen a l’idioma corresponent amb incorreccions, i comprovar les adreces dels correus per verificar si són les autèntiques de l’empresa.

Si s’ha estat víctima del frau, la policia ha assenyalat que s’han d’anotar correus i telèfons, els comptes en què s’ha ingressat els diners, recopilar tota la informació i denunciar els fets.