Los ladrones suplantan a una empresa conocida por la víctima y le piden que les transfiera una importante suma
29 nov 2019 . Actualizado a las 15:42 h.Se denomina fraude del CEO y está azotando con fuerza a Galicia. Tanto que la Guardia Civil ha detectado un repunte de casos denunciados en los últimos meses en la comunidad.
El objetivo son las empresas a través de la confianza de sus trabajadores. Detrás está la delincuencia organizada, aunque los ladrones no necesitan de una gran ingeniería para engañar a los incautos. El modus operandi es sencillo, pero muy efectivo. El trabajador de una compañía recibe un correo electrónico de otra supuesta empresa con la que trabaja habitualmente. «Esa compañía, que a esa persona le resulta conocida, le dice que su firma tienen pendiente de abono una factura y que, por problemas bancarios, han cambiado el número de cuenta de destino», explica Alberto González, responsable del Equipo de Estafas Telemáticas de la Guardia Civil de A Coruña. De esta forma, el receptor del correo electrónico no desconfía. Proviene de un proveedor habitual, con lo que cual autoriza la operación. Lo que no sabe en ese momento la víctima es que detrás de esa comunicación no está un conocido, sino una red de ciberdelincuencia.
«En los últimos casos se han robado importes que van desde los 10.000 euros a los 200.000»
Relación de confianza
«Las víctimas de esta estafa suelen ser empresas con un gran volumen de trabajo o facturación. No son grandes compañías con una gran estructura financiera que pueda comprobar el origen de la comunicación, pero sí organizaciones con muchos movimientos. Lo que hace la persona es hacer la operación. Además, esa factura falsa es muy similar a las que recibe habitualmente, incluso con el logo del proveedor», explica González.
A todo esto hay que añadirle que la organización estafada tarda mucho en percatarse del engaño. «Suelen darse cuenta cuando la empresa real sí les reclama la deuda. En ese momento, se percibe que el dinero no ha ido al destino correcto», comenta este sargento de la Guardia Civil. «Son trámites rápidos, habituales en el día a día de la persona engañada que, normalmente, no se pone a comprobar que la nueva cuenta a la que tiene que hacer la transferencia se corresponde con la de esa empresa».
«Son trámites rápidos, habituales en el día a día de la persona engañada que, normalmente, no se pone a comprobar que la nueva cuenta a la que tiene que hacer la transferencia se corresponde con la de esa empresa»
Previamente a esa suplantación, el correo electrónico del estafado ha sido víctima del llamado phishing. Es una de las amenazas de ciberseguridad más frecuente: una persona recibe un email, que en realidad en un timo, gracias al cual los ciberdelicuentes acceden a nuestros datos personales. «De ese modo se hacen con una factura antigua y, a partir de ahí, pueden generar una nueva muy similar. No es una técnica de un gran hacker. Te entra un malware en tu equipo y así acceden a tu ordenador y tus datos», explica Alberto González, que insiste en que esta estafa en aumento en la comunidad no se lanza precisamente a por pequeñas cantidades. «Normalmente buscan engañar a la empresa más grande con esa relación de confianza. En los últimos casos se han robado importes que van desde los 10.000 euros a los 200.000». Es más, en casos de compañías que hacen movimientos bancarios semanales, las cantidades sustraídas han sido incluso mayores.
La amenaza llega en correos casi idénticos a los originales
Para las víctimas del fraude del CEO es difícil distinguir el embuste en el correo que busca engañarles. La Guardia Civil explica que el nombre que figura en la bandeja de entrada de los emails siempre va a ser el de alguien conocido. Aconsejan prestar atención a la dirección completa y comprobar que se corresponden con los reales.
La ciberdelincuencia encuentra cada vez más formas para engañar a particulares y empresas. Galicia es la sexta comunidad más atacada. Según el INCIBE, el Instituto Nacional de Ciberseguridad, más de 2.800 recursos están comprometidos a diario en Galicia. Son cualquier equipo, sistema o red afectado por un problema de seguridad. A Coruña es la provincia más afectada.
