La Guardia Civil ha advertido a través de sus redes sociales sobre la nueva estafa del CEO.
Esta estafa afecta a los trabajadores que son engañados por los ciberdelincuentes que se hacen pasar por el CEO de la empresa.
¿Qué es el CEO de una empresa?
Se conoce como CEO a las siglas de Chief Executive Order, su traducción más acertada es Director General. Es decir, es el que más manda en la empresa, el «gran jefazo», el que manda.
¿En qué consiste el fraude o estafa del CEO?
Veamos, cuando tu jefe te manda realizar una tarea para la empresa, está claro que la haces ¿no?. Pues esto es aprovechado por los ciberdelincuentes.
Un estafador llama o envía correos electrónicos haciéndose pasar por un alto cargo de la empresa. Ya sea el Director General o cualquier otro jefe.
Es evidente que el estafador ha investigado a la empresa y conoce como está organizada y los nombres de sus trabajadores. Al menos los que les interesa. Conociendo los correos corporativos y sabiendo a quién debe mandárselo, procede con su estafa.
Suplanta la identidad de un alto cargo y envía un correo electrónico falso que aparentemente parece del jefe. En el correo enviado se solita que se realice un pago de forma urgente.
Utilizando expresiones como «confidencial», «la compañía confía en ti», busca engañar al trabajador para que proceda a realizar lo que se le indica. En este caso un pago de una factura «atrasada» y que debe pagarse de forma urgente. Es por ello que solicita al trabajador que no siga los procedimientos de autorización habituales.
¿Cómo detectar este tipo de estafas en tu empresa?
Si recibes un correo de un alto cargo con el que normalmente no sueles tener mucho contacto y te pide que realices un pago de forma urgente y de forma confidencial.
Pero sobre todo si te pide que te saltes los procedimientos de autorización habituales.
¿Conoces el fraude denominado "CEO"? 👇 El "ciberdelincuente" intenta engañar a empleados con acceso a recursos económicos de una empresa para que hagan una transferencia a favor del estafador. #Ciberseguridad. #Denuncia 📲 #062 #ciberestafa pic.twitter.com/wGWHy1aq3d
— Guardia Civil 🇪🇸 (@guardiacivil) November 2, 2021
¿Qué puedes hacer como empresa y como trabajador?
Como empresa, lo mejor que puedes hacer es tener un protocolo de actuaciones y alertar a los trabajadores que nunca se salgan del procedimiento habitual.
También puedes implantar un procedimiento para verificar la legitimidad de las solicitudes de pago recibidas por correo.
Como empleado, debes respetar siempre el protocolo implantado en la empresa para realizar pagos. Pero sobre todo revisa siempre la dirección del remitente. En caso de que tengas dudas sobre la veracidad de un correo, consulta con un compañero experto. Si tu empresa tiene departamento de IT, acude a ellos.
Por último, nunca habrás y ejecutes archivos adjuntos sospechosos. Puede ser que descargues el virus ransomware y no solo infectes tu ordenador de trabajo, también el del resto de compañeros con el consecuente perjuicio para la empresa. Acuérdate de lo que le paso al SEPE a principios de año.
