Este año se han producido más de 40 estafas a empresas de Guipuzkoa. Y se han robado casi dos millones de euros.

Se trata de la llamada estafa del CEO.

Estafa del CEO

Esta modalidad de estafa ataca especialmente a empresas, organizaciones y entidades públicas.

Consiste en el control remoto del correo electrónico de algún miembro de la dirección para después desviar pagos a las cuentas de los ciberdelincuentes.

La Ertzaintza avisó a los ciudadanos, especialmente a empresas y organizaciones de todo tipo, del considerable aumento de esta estafa y ha instado a tomar medidas de protección ante este tipo de ataques informáticos.

Según los datos aportados por el Departamento de Seguridad, Gipuzkoa es el territorio que sufrió el mayor número de casos. Se han recibido un total de 21 denuncias en 2018 y han sobrepasado los 800.000 euros estafados. Además, se produjeron varias tentativas, en las que habrían intentado apropiarse de otros 230.000 euros.

En Álava, se han contabilizado este año doce denuncias por este tipo de delito, con una cantidad estafada de 900.000 euros. Tres de estas denuncias corresponden a estafas en grado de tentativa.

Bizkaia, por su parte, registró siete ataques de este tipo este año, con un importe total de 145.000 euros estafados. No obstante, esta cifra se habría disparado en 1,5 millones de euros más en caso de haberse consumado los tres intentos de estafas detectados por personal de empresas afectadas.

Infección o phising

Según pudo comprobar la Ertzaintza, la fórmula usada por quienes cometen el engaño consiste, en primer lugar, en conseguir acceso a la cuenta de correo electrónico de algún cargo principal de la empresa atacada a través de la infección de un ordenador o mediante técnicas de phising.

Después, se hace un seguimiento del correo de la víctima. Y cuando se detectan pagos pendientes o periódicos, ya en una segunda fase, se suplanta la identidad de la persona afectada y se ordena desviar esos pagos a cuentas controladas por los estafadores.

Además, a través del dominio ejercido sobre el correo de la víctima pueden conseguir averiguar:

  • si existen deudas con terceras personas y
  • número de la cuenta bancaria de la víctima, su organización u otras organizaciones.

Esto le permitiría extender su actividad de usurpación de identidad a más entidades y ordenar transferencias de dinero a sus cuentas.

La víctima no es consciente de que esté ocurriendo nada anormal durante el tiempo que dura el control del correo electrónico usurpando su identidad. Sigue con su habitual rutina de comunicaciones informáticas.

Medidas de protección

Las medidas de protección recomendadas ante este tipo de estafas son:

  • sospechar de cualquier orden para la realización de pagos urgentes no previstos,
  • no seguir enlaces insertados en correo electrónico,
  • desconfiar ante un cambio de cuenta bancaria y comprobar su veracidad,
  • difundir entre el personal de la organización el ‘modus operandi’ de este tipo de delitos y
  • no participar en cadenas de mensajes reenviando correos.
Dos millones de euros robados a empresas del País Vasco
3.9 (78%) 10 votos