12/05/2021
FREMM divulga los consejos de la Policía Nacional para evitar el fraude del CEO
La Policía Nacional difunde una serie de pautas seguras para evitar ser víctima de una estafa, conocida como el fraude del CEO, que está afectando a numerosas empresas en nuestro país y que consiste en suplantar la identidad de altos directivos para lograr que otros empleados realicen transacciones de dinero a los delincuentes.
El objetivo de esta acción de comunicación de la Policía, que ahora comparte FREMM, es difundir unas pautas de seguridad para las empresas y sus empleados con la finalidad de evitar que sean víctimas de estas estafas. La cautela, el sistema de verificación en dos pasos, la actualización del software y la información son las principales reglas para evitar transferencias fraudulentas.
Por parte de los directivos y/o técnicos informáticos:
- Evita facilitar información sobre clientes o proveedores en la página web de la empresa y en redes sociales, lo que lo pone más fácil a los suplantadores de identidad.
- Solicitar la cuenta de pago de forma previa a la formalización de una operación, verificando así que la cuenta de pago de la factura es la acordada previamente con el proveedor.
- Instalar, en los sistemas informáticos, herramientas de escaneo de correos electrónicos para detectar y bloquear correos electrónicos fraudulentos, provenientes de dominios no habituales o con contenido malicioso.
- Instalar las últimas actualizaciones de los sistemas y de las aplicaciones.
- Mantener habilitados y actualizados sistemas de prevención de malware.
- Considerar la desactivación del visor html de las cuentas críticas de correo electrónico para poder ver los enlaces y las direcciones de correo originales.
- Crear un protocolo paso a paso cómo realizar los procesos de pago en la empresa. Crear un sistema de doble verificación (telefónica o por correo electrónico) permite asegurar la legitimidad de la operación. Fijar un límite a partir del cual se exige la autorización de dos personas para proceder al pago.
- Formar a los empleados en prevención de este tipo de estafas, que incluya el protocolo de pagos, cómo detectar y prevenir un ataque de ingeniería social, como abrir correos de forma segura y cómo crear contraseñas seguras.
Por parte de los empleados encargados de las finanzas:
- No abrir correos sospechosos y no esperados. No entrar en correos remitidos por bancos solicitando acceso al portal del banco. Los bancos no envían correos electrónicos para comunicar problemas con la cuenta.
- Si hay duda, verificar la dirección del remitente pulsando un “Responder” para ver quién es realmente el remitente. No enviarle nada si no coincide con el correo de nuestro interlocutor habitual.
- Revisar, en los correos recibidos, las mínimas diferencias de dirección respecto del contacto real, así como un distinto trato del habitual con el que la persona se relaciona normalmente, errores gramaticales o bien construcciones verbales incongruentes.
- Observar las facturas recibidas por correo electrónico y compararlas con las anteriores acreditadas. Los detalles de la cuenta bancaria, la redacción utilizada y el logotipo de la compañía pueden darte pistas sobre la veracidad del documento.
- A veces envían una petición de cambio de cuenta con un certificado bancario de titularidad esa cuenta. Este tiene el logotipo del banco falsificado con mala calidad de imagen (algo difuminados los contornos).
- Al recibir una petición de cambio de número de cuenta bancaria por parte de un proveedor o acreedor, contactar con este por una vía de comunicación distinta para confirmar la operación. Por ejemplo, realizar llamada de comprobación al departamento de administración del cliente para corroborar, aunque esté claro el remitente, el documento remitido.
Pautas para minimizar o evitar el fraude:
- Si ha sido víctima de la estafa y ha efectuado transacciones al número de cuenta fraudulento, debe informar urgentemente a tu sucursal bancaria, tratando de paralizar o retroceder la trasferencia y de que nuestro banco informe del carácter fraudulento de la trasferencia al banco receptor de la misma. La rapidez de reacción puede minimizar el importe estafado.
- Interponer denuncia ante la Policía, aportando, y no borrando, todos los correos electrónicos y documentación remitida por parte de los ciberdelincuentes, puesto que son pruebas necesarias para la investigación policial.
- En el caso de ser víctima de este hecho delictivo, la empresa debiera revisar la contabilidad de los meses anteriores puesto que puede que haya sido víctima de otras estafas similares.
- Analizar, por parte de técnicos informáticos, los servidores de la empresa, puesto que pudiera estar infectado por un virus, para evitar que se repita la operación en un futuro.
En caso de ser víctima contacte a la mayor brevedad posible con:
Grupo de Delitos Tecnológicos / Brigada Provincial de Policía Judicial
Jefatura Superior de Policía de Murcia
Teléfonos: 968 88 21 20 / 968 88 13 20
E.mail: murciadtecnológicos@policia.es