La Guardia Civil alerta de estafas a empresas de Pontevedra con el método 'CEO Fraud'

Ratio: 0 / 5

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

Este sistema hackea la cuenta de correo de un responsable de la empresa para acceder a datos económicos y suplantar su identidad para el traspaso de dinero

 

 

La Guardia Civil ha constatado en el sur de la provincia de Pontevedra varios casos de estafas llevadas a cabo contra empresas, después de haber accedido los ciberdelincuentes a sus cuentas de correo electrónico de manera ilícita.

El método utilizado para llevar a cabo este tipo de estafa se denomina 'fraude al CEO', que consiste en 'hackear' la cuenta de correo electrónico de algún responsable de la empresa, para acceder a sus datos confidenciales, monitorizar y analizar sus gestiones económicas y suplantar su identidad para generar un traspaso de dinero o modificar las cuentas bancarias en caso de detectar alguna operación en curso.

Los casos conocidos hasta el momento, de los que existe denuncia, se ubican en sendas empresas de los municipios de Gondomar y Nigrán, pero también se tiene noticia de otras industrias posiblemente afectadas que se encuentran situadas en los términos municipales de Porriño y Mos.

En los casos investigados, en Gondomar y Nigrán, se conocen dos modus operandi que encajan dentro del mismo procedimiento del “fraude al CEO”.

Uno de ellos consiste en que los ciberdelincuentes que se encargan de  monitorizar las comunicaciones tras haber accedido a ellas de manera ilegal, contactan con las empresas víctimas a través de un correo electrónico con un dominio muy similar en el que la mayoría de las veces no se aprecia la diferencia si no se presta especial atención (p.e., "Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo." en lugar de "Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.") para haciéndose pasar por el proveedor cambiar la cuenta bancaria de pago alegando que estaban siendo objeto de una auditoría.

Las empresas víctimas, creyendo que el remitente del correo era la compañía real y pensando que estaban efectuando la transferencia a su proveedor de confianza, proceden al pago en la nueva cuenta. En esta concreta modalidad que se dio en una empresa de Gondomar, los directivos se percataron del engaño y se frustró la estafa, cuyo importe, de llevarse a efecto, superaría los 100.000 €.

En el caso denunciado por una empresa de Nigrán, en el que se llegó a consumar la estafa por valor de algo más de 20.000 €, se repite el mismo modus operandi con una ligera diferencia. La empresa que se hacía pasar por proveedor utilizaba una factura con el formato y diseño del verdadero distribuidor, cambiándole únicamente el número de cuenta, que también solía ser muy similar. De esta forma se desviaba el importe de la factura a la cuenta bancaria de la empresa fantasma, a la que tienen acceso los ciberdelincuentes.

Desde la Guardia Civil se recomiendan una serie de medidas al objeto de evitar o, en su defecto, minimizar este tipo de hechos:

  • Incrementar en lo posible, las medidas de seguridad informática.
  • Ser cuidadoso con la cesión de datos sensibles a través de los sistemas informáticos.
  • Tener cuidado al abrir archivos recibidos por email si el origen es desconocido.
  • Prestar especial atención a la hora de efectuar operaciones de naturaleza económica (pagos).

 

También recomienda a las empresas registrar los dominios web que sean similares al nombre de su compañía, confirmar personalmente las órdenes de transferencia de fondos y ser especialmente cautelosos con las peticiones de dinero por correo si no son lo habitual.

Escribir un comentario
PorriñoDigital. es recuerda: Será declinada toda responsabilidad derivada de las afirmaciones realizadas por sus usuarios. La sola publicación de comentarios en las noticias implica la aceptación de esta condición. Se ruega moderen el tono de sus afirmaciones en aras a mantener un talante dialogante y educado.


PorriñoDigital.es nace como un proyecto de jóvenes emprendedores porriñeses con ganas de dotar a nuestra villa de un espacio de comunicación local.
Tú eres parte de nuestro proyecto, trabajamos para tí.

Secciones

Redes Sociales

Suscríbete