El BBVA alerta a clientes y no clientes sobre la nueva modalidad de estafa que está afectando en particular a los trabajadores y empresas de España. Un delito que se conoce como el ‘fraude CEO’ y que representa un alto riesgo para las compañías y sus empleados ya que hackean las cuentas de correo electrónico de los proveedores habituales para robar datos y dinero.
Detrás de esta estafa se encuentran organizaciones criminales que operan a nivel internacional, y que tienen un alto conocimiento de las empresas y sus empleados, los que serán el objetivo del engaño, según explica el BBVA en su blog y redes sociales.
Te puede interesar
Julio, agricultor, habla claro sobre por qué hay tantos inmigrantes trabajando en el campo español: "Los españoles no quieren trabajar en este negocio"
La AEMET avisa del tiempo para hoy domingo 7 y mañana lunes 8 de diciembre: nieblas muy densas, pero con temperaturas casi primaverales en pleno puente
Cómo es el ‘fraude CEO’ del que avisa el BBVA
El BBVA da la voz de alarma por este tipo de estafa que cada vez más se está dando en España, ‘el fraude del CEO’ que se llama así porque en la mayoría de los casos, se trata de un timo en donde los ciberdelincuentes reemplazan la identidad de un proveedor o incluso del mismo jefe, enviando un correo electrónico, en donde pueden pedir, por ejemplo, que se les realice una transferencia bancaria. Como dice el BBVA, si esto pasas, ‘piénsatelo dos veces’.
Como señalan en el tweet, se trata de una suplantación de identidad pero su peligro está en que para hacerse pasar por un jefe o proveedor, los delincuentes tuvieron que ingresar de forma fraudulenta a la estructura interna de la empresa, de clientes, proveedores, trabajadores y conocer en detalle la operativa habitual de la compañía.
Cómo prevenir el ‘fraude CEO’
Desde BBVA brindan una serie de recomendaciones para evitar caer en este tipo de estafa que puede hacer un daño importante a las empresas y a sus empleados. A continuación se destacan las acciones que se pueden llevar a cabo de forma preventiva:
- Implantar medidas técnicas necesarias en ciberseguridad.
- Informar y concienciar a los empleados en este tipo de prácticas para que sean cómo deben actuar.
- Solicitar la cuenta de pago antes de formalizar una operación para poder verificar que es la misma que aparece en la factura.
- Activar en todas las cuentas de correo electrónico y en los de acceso a sistemas de la compañía, el doble factor de autenticación.
- Tener actualizados siempre los sistemas y las aplicaciones.
- Confirmar el número de cuenta de a quien se le va a pagar por una vía diferente, por ejemplo, realizando una llamada.