Empresarios y directivos en el foco de estafadores por internet


Aunque se está dando a conocer ahora, lo cierto es que desde hace al menos dos años, cientos de grandes directivos de grandes empresas están siendo objetivo de una estafa tan multimillonaria como simple pero elaborada. Es el llamado “fraude al CEO”, que ya ha costado miles de millones de euros.

El uso de las nuevas tecnologías apoyadas en internet para cometer todo tipo de delitos pero especialmente, fraudes y estafas, está a la orden del día. La usurpación de identidad o el phishing (falsos correos electrónicos que nos llevan hasta una página web falsa con el fin de hacerse con nuestros datos de acceso, personales y bancarios) son algunas de las técnicas más habituales, pero en la gran mayoría de las ocasiones no llegan a alcanzar, como mucho, unos pocos miles de euros. Además, normalmente las víctimas son personas normales, como tú y como yo, simples usuarios de internet con una cuenta corriente o de ahorro en el banco y alguna tarjeta que caen en la trampa. Sin embargo, la realidad de los hechos ha puesto en evidencia que también los altos directivos de grandes empresas cuyas medidas de seguridad se suponen casi infranqueables, están siendo objeto de estas estafas que, a priori, resultan realmente sencillas de esquivar.

El fraude al CEO

El pasado mes de enero, y en cuestión de días, pudimos saber que a un banco de Bélgica le habían estafado 70 millones de euros y que un constructor de sistemas para aeronaves en Austria también había perdido 50 millones de euros. Ambos habían sido víctimas del llamado “fraude al CEO”, una modalidad de ciber delito que, según declara el jefe de delitos tecnológicos de la Guardia Civil, se inició en España “hace un par de años y tenemos cada vez más casos, nosotros detectamos unos 15 cada semestre”.

En nuestro país, como en otros tantos, no existen datos estadísticos al respecto de esta estafa sin embargo, se calcula que a nivel mundial cientos de grandes, pequeñas y medianas compañías han sido víctimas del “fraude al CEO” que en Estados Unidos sí que está documentado por el FBI, organismo que lo tipifica como “Compromiso de Correo Empresarial” (Business Email Compromise).

Las cifras son impresionantes. Según el FBI, sólo en el país del Tío Sam y en menos de dos años (desde octubre de 2013 hasta agosto de 2015), las pérdidas se cifran en 750.000 millones de dólares repartidos en los más de 7.000 casos que han sido denunciados. Pero a pesar de tanta denuncia, el negocio para estos ciber delincuentes parece redondo pues entre enero y agosto del pasado año los casos de “fraude al CEO” aumentaron un 270%.

estafa fraude internet

El método

Como ya adelantábamos, el método de esta estafa es realmente simple pero a la vez, muy elaborado; cualquier estafador con mínimos conocimientos estaría capacitado para cometerlo.

El ciber delincuente aprovecha el momento en que el alto ejecutivo de una empresa, normalmente un Director Ejecutivo o un Director Financiero, se encuentra inaccesible, para usurpar su identidad y enviar, haciéndose pasar por él, un correo electrónico que en apariencia, parece el correo electrónico de este directivo.

Este mensaje es enviado al contable de la empresa, es decir, a la persona que tiene poder para efectuar transacciones económicas, indicándole una millonaria transferencia a una cuenta en China. Esta persona, evidentemente, obedece órdenes y así, de un plumazo, miles y miles de euros, en ocasiones millones, se han esfumado.

En España, donde hasta los ciber delincuentes son siempre más originales, se han llevado a cabo algunas variantes de este “fraude al CEO”, tal y como señala de nuevo el jefe de delitos informáticos de la Guardia Civil, como hacerse pasar por alguna otra empresa cliente que simula un pedido que es entregado en un punto intermedio o directamente, solicita un adelanto para gastos.

En los casos más elaborados, los ladrones efectúan un verdadero y completo seguimiento a este directivo por el que más tarde se harán pasar, tanto en la realidad física como a través de medios informáticos, redes sociales, etcétera, todo ello con el fin de conocer a la perfección su forma de expresarse, su entorno personal y por supuesto, las personas y empresas con las que se relaciona. Incluso ha habido casos en los que se han hackeado sus cuentas e incluso la red wifi de su casa y hasta de la cafetería donde desayuna a diario.

También se ha sabido de casos en los que conociendo el ladrón la proximidad de una auditoría, ha simulado se el auditor solicitando todo tipo de información sensible y confidencial, como transacciones y operaciones comerciales, clientes, proveedores, números de cuentas bancarias, etcétera, con la excusa de ser necesarios para llevar a cabo la auditoría.

Con toda esta información, los delincuentes encuentran el momento idóneo para atacar con éxito. Utilizan una dirección de correo muy similar a la auténtica (por ejemplo, si la original es jose@delitos-informaticos.net, él utiliza la dirección jose@delitosinformaticos.net), y se asegura de que todo quede en la más estricta confidencialidad, como es el caso de una denuncia presentada en Texas (Estados Unidos), en la cuál se refleja el texto del e-mail recibido: “Glen, te he asignado para que lleves el archivo T521. Esta es una operación financiera estrictamente confidencial así que comunícate conmigo sólo a través de esta dirección de correo y no hables con nadie sobre esto”.

Ante esta situación, es evidente la necesidad de implementar mayores medidas de seguridad en las empresas, sea cual sea tu tamaño y sea cual sea el grado del personal, incluso en la escala más alta del organigrama corporativo.


Consulta con Abogados especialistas
De forma rápida y segura
Rellene el formulario, le enviaremos la respuesta y solucionará su problema


También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *