Una persona con un ordenador y un móvil.
Las empresas gallegas, en peligro ante un nuevo fraude
La Policía Nacional alerta sobre el aumento de estos delitos y explica qué medidas de seguridad adoptar
Más noticias: Así es el nuevo DNI digital que podrás llevar en el móvil en Galicia: todo lo que puedes hacer con él
Las empresas gallegas se enfrentan a un nuevo fraude que está aumentando en la comunidad. La Policía Nacional alerta del incremento en Galicia de delitos del fraude del Bussines Email Compromise, que afecta tanto a grandes empresas como pymes.
Su objetivo es engañar a a empleados que tienen acceso a los recursos económicos de una empresa, para que paguen una factura falsa o hagan una transferencia desde la cuenta de la compañía.
Según explica la Policía, en una primera fase, el estafador recopila información de su objetivo, que obtiene accediendo a él normalmente por uno de sus eslabones másdébiles, su email. Haciéndose pasar por un cliente o proveedor, enviará un correo electrónico a la empresa que contendrá un enlace o archivo adjunto. Si el empleado que lo recibe abre el mismo, se ejecutará de forma silenciosa un programa malicioso que le dará acceso a la información de la empresa y a su organización.
Después, conociendo las rutinas y tiempos de la empresa, el estafado utilizará esta información en su beneficio, haciéndose pasar, por ejemplo por un proveedor al que se le debe un pago, pero que desea cambiar la cuenta de ingreso; o bien por algún empleado que quiere que su nómina sea ingresada en otra cuenta.
De este modo, los delincuentes consiguen que las empresas ingresen el dinero directamente en sus cuentas.
Un tipo específico de esta estafa, es el llamado fraude del "CEO". En él, el estafador llamará o enviará correos electrónicos haciéndose pasar por el jefe o por un alto cargo de la compañía, solicitando un pago urgente haciendo referencia a una situación delicada (una inspección fiscal, una fusión, adquisición…).
Requiere un trabajo mayor por parte de los estafadores, pero supone pérdidas económicas millonarias cuando se efectúa el engaño.
Qué hacer para evitar el fraude del Bussiness Email Compromise
Entre las medidas que recomienda la Policía para evitar este tipo de fraudes está el establecimiento de protocolos de doble control de pagos con normas para hacer comprobacoines antes de realizar transferencias y pagos, la verificación de las peticiones de acreedores, la formación de personal y la monitorización de patrones anómalos en los correos.
También se recomienda usar servicios que bloqueen correos electrónicos sospechosos, validando los emails y minimizando riesgo de suplantación de identidades además del cambio regular de contraseñas.
