La estafa que hace perder millones a grandes empresas y pymes: ojo a este correo

La Policía Nacional alerta sobre un fraude que afecta a numerosas empresas gallegas, tanto a grandes compañías como a PYMES. El fraude tiene como objetivo engañar a empleados que tienen acceso a los recursos económicos de una empresa, para que paguen una factura falsa o hagan una transferencia desde la cuenta de la compañía.

un  Timo en dos fases  

Los timadores se hacen pasar por clientes o proveedores para que les ingresen dinero, sea con una factura falsa o con una transferencia desde la cuenta de la compañía.  La estafa consta de dos fases diferenciadas:

1. En una primera fase, recopilan información de su objetivo. Se hacen pasar por un cliente o proveedor y envían un correo electrónico a la empresa con un enlace o archivo adjunto. Si el empleado lo abre,  se ejecutará de forma silenciosa un programa malicioso que le dará acceso a la información de la empresa y a su organización. De este modo, los ladrones consiguen espiar los ordenadores de la empresa afectada.
2. Con esto, consiguen saber las rutinas y tiempos de la estafa, lo que lleva a un segundo correo, en este caso, haciéndose pasar por alguien que conoce la empresa o que contacta de forma habitual. En este caso, simulará ser un  proveedor al que se le debe un pago, pero que desea cambiar la cuenta de ingreso; o bien por algún empleado que quiere que su nómina sea ingresada en otra cuenta. De este modo, los delincuentes consiguen que las empresas ingresen el dinero directamente en sus cuentas.

Pérdidas millonarias con el fraude del CEO

Hay otra modalidad, el fraude del CEO: el estafador llama o envía correos haciéndose pasar por el jefe o por un alto cargo de la compañía y reclama un pago urgente por alguna situación delicada, como una inspección fiscal, una absorción o una fusión. Aunque requiere un trabajo mayor por parte de los estafadores, puede suponer pérdidas económicas millonarias para quien pique.

 Recomendaciones para no caer en la trampa  

Tanto empresas como trabajadores, debería tener en cuenta las siguientes recomendaciones para protegerse de este fraude:

• Establecimiento de protocolos de doble control de pagos, estableciendo normas para que varios miembros de una empresa hagan comprobaciones antes de realizar transferencias o pagos de dinero.

• Verificación de las peticiones que parezcan ser de acreedores, en especial si piden cambiar los datos bancarios para próximas facturas.

• Formación de personal, informando a los trabajadores de las empresas de la amenaza y realizando simulaciones de ataques BEC, concienciando a toda la organización del peligro que suponen. No se deben usar los datos de contacto de un correo que solicita un cambio. En lugar de estos, es recomendable utilizar los de correos anteriores.

• Monitorización de patrones anómalos de correos para así poder detectar este tipo de ataques.

• Uso de servicios que bloquean correos electrónicos sospechosos, validando los correos electrónicos y minimizando el riesgo de suplantación de identidades.

• Uso de contraseñas fuertes y su cambio regular.