Los ciberdelincuentes, haciéndose pasar por directivos, envían mensajes electrónicos con la apariencia de correos corporativos a un empleado con la facultad de realizar transferencias y movimientos bancarios de la empresa.
Sin estos empleados saberlo, el dinero será ingresado en las cuentas controladas por los delincuentes, ha explicado la Policía Nacional en una nota.
En sus mensajes, los estafadores simulan una situación de emergencia para la empresa que supuestamente requiere una actuación rápida, confidencial y fuera de los cauces habituales.
Para elaborar estos correos, los ciberdelincuentes logran acceder a las cuentas de la empresa y los envían desde la propia cuenta del directivo o bien a través de otra dirección de correo casi idéntica a la del jefe, tan sólo variando un carácter.
Por ejemplo, si la cuenta real del directivo es ceo@empresavictima.es, envían los correos desde la cuenta ceo@empresavictima.ru, controlada por los delincuentes.
La cautela, el sistema de verificación en dos pasos, la actualización del software y la información son las principales reglas para evitar este tipo de transferencias fraudulentas, ha recordado la Policía.
Por ello ha aconsejado establecer unos protocolos de actuación dentro de la empresa respecto a las transferencias de dinero, formar y dar directrices concretas a los empleados en función de su nivel de responsabilidad y mantener reuniones con los jefes de Seguridad, directores de Cumplimiento Normativo y asociaciones de empresarios.
Adoptar asimismo medidas de seguridad en las comunicaciones: cautela al abrir correos de desconocidos; valorar la información empresarial o corporativa que se publica en redes, actualizar el software de los equipos utilizados por los directivos y especial atención a las conexiones a través de WiFi abiertas.
Durante las llamadas o transacciones se debe sospechar cuando les meten prisa, pues el defraudador suele aprovechar momentos de guardia baja de la víctima, vacaciones, fines de semana y horarios fuera de los habituales.
Hay que fijarse en la redacción de algunos correos, dado que los mismos se traducen al idioma correspondiente con incorrecciones, y comprobar las direcciones de los correos para verificar si son las auténticos de la empresa.
Si se ha sido víctima del fraude, la Policía ha señalado que se deben anotar correos y teléfonos, las cuentas en las que se ha ingresado el dinero, recopilar toda la información y denunciar los hechos.
4 comentarios
Para comentar es necesario estar registrado en Periódico de Ibiza y Formentera
El directivo escribiendo: "Envía me" jajaja y solo le falta poner que venda los sofales jajajajajajaja.
Jo els posaria dmtres condemnes: Una per estafar a la gent, l'altra per suplantar la personalitat d'un alt funcionari i la tercera, per les faltes d'ortografía garrafals que se permeten fer.
O muy ignorante como para no detectar la cantidad de faltas de ortografía de esos escritos, creo que estos estafadores lo tienen fácil dado el bajo nivel cultural del país.
Hay que ser muy tonto/a para creerse semejante mensaje plagado de faltas de ortografía.