Te puede quitar hasta 15.000 euros: ésta es la estafa del CEO y así es cómo puedes evitarla

Con frecuencia, los estafadores se aprovechan de la eficiencia y rapidez de los cargos medios en las empresas para ejecutar la estafa conocida como el fraude del CEO. Esta estafa implica el envío de correos electrónicos o llamadas falsas, supuestamente de parte del CEO de la empresa, solicitando transferencias urgentes.

Aprovechando la autoridad aparente del remitente, los estafadores logran que las transferencias se realicen en cuestión de segundos. Recientemente, la Guardia Civil ha detenido a cuatro individuos involucrados en este delito, quienes han logrado defraudar más de 500.000 euros en menos de dos meses.

Así funciona la estafa del CEO

La estafa del CEO es una modalidad de fraude en la que los estafadores se hacen pasar por el CEO de una empresa para solicitar transferencias urgentes a empleados de la compañía. Aunque el remitente parece legítimo, en realidad es un ciberdelincuente suplantando la identidad del jefe.

En el caso de estas estafas, que se conocen como ataques de ingeniería social y están dirigidas específicamente a los empleados de una organización, los estafadores suelen recopilar una gran cantidad de información previa sobre el funcionamiento interno de la empresa. Esta estrategia les permite crear mensajes que resulten altamente convincentes y creíbles para los empleados.

Cabe destacar que los estafadores eligen momentos en los que el jefe está ausente, como durante una reunión o un viaje, para llevar a cabo la suplantación de identidad. De esta manera, buscan evitar que la víctima pueda verificar la autenticidad del mensaje.

El fraude del CEO puede ocurrir a través de diferentes canales, como el correo electrónico, las llamadas telefónicas e incluso la aplicación de mensajería instantánea WhatsApp. Los ciberdelincuentes emplean diversas tácticas para llevar a cabo estas estafas:

1. Suplantación del director de la empresa para solicitar una transacción comercial urgente, enfatizando la necesidad de discreción y rapidez.
2. Suplantación de un proveedor legítimo, solicitando de manera urgente un cambio en la cuenta bancaria para futuros pagos.
3. En el caso de WhatsApp, los estafadores se hacen pasar por el director general, utilizando un número de teléfono robado y una imagen de perfil obtenida de LinkedIn. Solicitan acceso urgente a los sistemas de la empresa, información confidencial o transferencias de dinero.

Los pagos se realizan a cuentas controladas por los estafadores, y una vez efectuados, es difícil recuperar el dinero. Recientemente, la Guardia Civil detuvo a cuatro personas en Madrid por su participación en este tipo de estafa, donde lograron defraudar más de medio millón de euros a varias empresas españolas y extranjeras.

El modus operandi de este grupo delictivo incluía la creación de empresas ficticias y el uso de terceros, denominados «mulas», para blanquear el dinero y dificultar su rastreo. La investigación se inició a raíz de la denuncia de una trabajadora en Erandio, quien transfirió 15.000 euros a una cuenta en el Reino Unido siguiendo instrucciones fraudulentas supuestamente enviadas por su jefe.

Para prevenir este tipo de estafas, el Banco de España ofrece una serie de consejos, como revisar las direcciones de correo electrónico, tener cuidado con los archivos adjuntos, confirmar la identidad del remitente y verificar cualquier cambio en las cuentas bancarias de los proveedores. Si se sospecha de un correo electrónico, se recomienda informar al departamento informático de la empresa.

Cuidado con este fraude telefónico

Una vez más, la Organización de Consumidores y Usuarios (OCU) vuelve a alertar sobre el conocido como fraude del «sí». Los delincuentes utilizan esta técnica para luego suplantar nuestra identidad o hacer creer que hemos dado nuestro consentimiento para algo que en realidad no hemos autorizado.

Existen dos variantes de este fraude. En la primera, al responder «sí», no hay una respuesta inmediata del otro lado de la línea. Luego, una grabación nos informa que hemos contratado un servicio que conlleva un costo. Al intentar cancelar este servicio no solicitado, terminamos proporcionando información personal a los estafadores, como datos bancarios.

En la segunda variante, los estafadores se hacen pasar por entidades conocidas, como nuestro banco, y nos hacen preguntas que requieren una respuesta afirmativa. Posteriormente, utilizan esta respuesta para intentar contratar servicios a nuestro nombre.

Si detectas que has podido caer en la trampa y temes por la seguridad de tus datos, es crucial actuar rápidamente. En primer lugar, debes mantener una vigilancia constante de tus movimientos bancarios para identificar cualquier transacción sospechosa. Además, resulta útil investigar en Internet el número de teléfono al que devolviste la llamada para obtener más información sobre posibles estafas asociadas.

Cambiar las contraseñas de tus cuentas en sitios que consideres vulnerables es otra medida importante para proteger tus datos. Asimismo, realizar búsquedas periódicas de tu nombre en Internet te permitirá detectar cualquier información nueva o comprometedora que pueda haber sido utilizada indebidamente.

Finalmente, recuerda que nunca debes devolver la llamada a un número desconocido o sospechoso. Si tienes dudas sobre la posibilidad de haber contratado algún servicio, lo más seguro es buscar el número por ti mismo y llamar directamente.