Varias empresas de Canarias han sido estafadas en cantidades que en algunos casos superan el millón de euros por «hackers» que han conseguido acceder a las cuentas de correo de altos directivos, para ordenar a través de ellas transferencias de importantes sumas de dinero.
El Cuerpo Nacional de Policía ha lanzado hoy en Canarias una advertencia sobre la llamada «estafa del CEO» (siglas inglesas de consejero delegado), también conocida como timo del «Business email compromise», tras haber recibido varias denuncias en las islas de empresas que han perdido por esa vía más de un millón de euros.
Se trata de una estafa perpetrada por organizaciones criminales internacionales que «hackean» cuentas de correo electrónico de altos directivos de empresas para provocar movimientos de fondos engañando a otros empleados que tienen acceso a las cuentas bancarias.
Habitualmente, uno de esos empleados recibe un correo de uno de sus jefes, o incluso del director de la empresa, en la que se le solicita su colaboración para llevar a cabo una operación financiera «confidencial y urgente», remarca la Policía.
«Si la víctima no se percata de que el mensaje procede de un estafador, responderá a su interlocutor y caerá en el engaño revelando datos confidenciales de la empresa, como el saldo de las cuentas bancarias, a lo que seguiría una petición para realizar una transferencia urgente a otra cuenta bancaria», añade.
La Policía explica que, con frecuencia, los estafadores conocen que existe una operación de adquisición o fusión en marcha que afecta a esa empresa y se aprovechan de esos momentos de cambio para suplantar la identidad de algún proveedor, contactar con el departamento financiero y conseguir que les indiquen una nueva cuenta bancaria donde dirigir los pagos.
La estafa suele completarse cuando el jefe al que suplantan no está accesible, porque se encuentra de viaje o ocupado en reuniones internas o conferencias profesionales.
«Para ello, vigilan previamente a su objetivo instalando en su ordenador un ‘malware’ malicioso para controlar sus correos electrónicos, acceder a sus credenciales e incluso enviar correos desde su cuenta a sus empleados», añade la Policía
Los grupos de delitos tecnológicos de la Policía Nacional en las dos provincias de Canarias investigan varias denuncias de empresas que han sufrido estafas de tipo.
Para evitar caer en este tipo de engaños, la Policía aconseja establecer protocolos de actuación respecto a las transferencias de dinero y un sistema de doble verificación antes de ejecutar órdenes sensibles.
«También se deben adoptar medidas de seguridad en las comunicaciones, como cautela al abrir cualquier correo electrónico de desconocidos, valorar la información empresarial que se publica en las redes, mantener el software de los equipos utilizados por el CEO actualizados y tener especial atención con las conexiones a través de redes wifi abiertas», apunta.
También recomienda «sospechar cuando el interlocutor tiene especial prisa» y, en esos casos, «comprobar las direcciones de los correos electrónicos y desconfiar cuando las solicitudes cambian cuentas habituales de transferencia».