Fraude del CEO

¿Un Director, tu jefe o el propio CEO se ha puesto en contacto contigo a través de un correo, número o canal no oficial?

Es muy posible que te enfrentes a un tipo de fraude denominado “Fraude del CEO”. Esta estafa consiste en suplantar la identidad de una persona con un alto cargo en la compañía para conseguir forzar a que realices alguna operación financiera.

¿En que consiste el Fraude del CEO?

El estafador, que previamente ha conseguido tus datos de contacto por algún medio, se pone en contacto por cualquier canal, ya sea correo electrónico, SMS o incluso Whatsapp, identificándose como un directivo o persona de alto cargo de la compañía, y exigiendo total confidencialidad o discreción y no comentar esta comunicación con nadie, y finalmente solicitar realizar alguna operación financiera urgentemente.

¿Qué factores pueden identificar que se trata de un caso de fraude?

  • El principal factor es que se ponen en contacto a través de correos, teléfonos u otro canal no habitual y no corporativo. Para justificar este hecho alegan que han tenido algún problema con su sistema y por eso utilizar este canal desconocido.
  • En ocasiones, te disuaden de hablar directamente con el supuesto Director o CEO, de modo que no puedas reconocer su voz o imagen en una videollamada, e incluso, te solicitan que contactes con otra persona de confianza, como por ejemplo, un abogado.
  • Solicita realizar una operación financiera de forma urgente y con total discreción, aduciendo que se trata de una cuestión empresarial confidencial, todo ello, tratando de que no puedas verificar su identidad ni que puedas identificar que no es una operación legítima.

¿Cómo protegerte ante este ataque?

  • Pararse a pensar un segundo y aplicar el sentido común suele ayudar a identificar cualquier engaño.
  • Desconfiar de contactos inesperados y verificar su identidad llamando directamente a la persona por los canales corporativos, o a otra persona de su grupo o departamento.
  • Sigue los procedimientos habituales para cualquier operativa, no evites realizar las verificaciones o controles que se realizarían en cualquier otro caso.
  • No facilitar información, abrir enlaces o adjuntos recibidos por el supuesto Directivo ni realizar ninguna acción hasta no haber validado adecuadamente la identidad de la persona y la legitimidad de la operación.