La Policia Nacional alerta sobre estafes conegudes com CEO

Claus per a evitar ser víctimes d’estafes tipus CEO

Des del Grup de Delinqüència Econòmica i Delictes Tecnològics de Palma, es vol advertir del considerable augment de denúncies rebudes per estafes perpetrades per mitjans tecnològics i sota la modalitat delictiva coneguda com a “ESTAFA DEL CEO”.

Les característiques d’aquests tipus d’estafes són les següents:

El principal objectiu perseguit pels estafadors és suplantar la identitat d’un comandament intermedi d’una empresa o organisme públic, entremetre’s en les seves comunicacions de correu electrònic amb els seus clients o proveïdors per a, fent ús d’ardits cada vegada més polides i sofisticades que posen a prova els sistemes de seguretat de les empreses, modificar els números de compte de les factures elaborades per les empreses destinatàries dels pagaments i apropiar-se d’importants sumes de diners. Per a això, els delinqüents empraran un llenguatge similar als comunament utilitzats i faran ús de les signatures, logos i dissenys emprats per les empreses.

Les principals mesures de seguretat que es recomana adoptar per a evitar ser víctima d’aquesta mena d’estafa serien les següents:

“Invertir en ciberseguretat”; tot comença per la instal·lació d’un malware o spyware en el sistema informàtic d’una de les empreses/organisme, deutor o creditor o fins i tot ambdues, en el qual s’espien les comunicacions del correu electrònic.

Si han aconseguit espiar-nos, el ciberdelinqüent esperarà al moment d’enviament de l’email on es procedeix al pagament de determinades factures a proveïdors o clients. Mitjançant enginyeria social i canviant un caràcter o fent servir la mateixa adreça d’email de confiança o la que se sol tractar habitualment enviarà un nou email, canviarà la numeració de compte bancari de la factura per una altra fraudulenta. Per això, l’empresa ordenant del pagament ha de verificar que el número de compte destinatari del mateix correspon al sovint utilitzat per aquesta, mitjançant la doble verificació, confirmant si fos convenient per una altra via, per exemple una trucada telefònica.

Finalment, i si malgrat l’anterior, l’estafador aconsegueix el seu objectiu, s’haurà de contactar ràpidament amb l’entitat bancària en qüestió per a anul·lar la transferència.
Els ciberdelinqüents ajudant-se de la facilitat d’obertura de comptes en línia en determinades entitats bancàries, creen una xarxa de comptes fraudulents i/o utilitzant a “mules” que una vegada rebut els diners en una d’elles, el traspassen de seguida de l’una a l’altra dificultant el seguiment del destí final dels diners. Per això, una vegada que s’ha estat víctima de l’estafa, i si no hagués passat el temps habitual necessari per a executar-se una transferència bancària, la immediatesa en la denúncia podria ser clau per a poder sol·licitar el bloqueig preventiu dels diners estafats, aportant per a això la major quantitat de material probatori possible, com ara captures de pantalles, nombres de telèfons i noms o adreces de correu electrònic.

Deja una respuesta