Estafas
La nueva estafa que afecta tanto a pequeñas y medianas empresas como a organismos públicos. Los ciberdelincuentes cada vez perfeccionan más sus técnicas para engañar y conseguir beneficios económicos.
Desde la Jefatura Superior de La Rioja han advertido que en poco tiempo se han llevado a cabo nuevas estafas, a las que han bautizado como 'Fraude del CEO', que no solamente se presenta en empresas privadas, sino que también se hacen estafas en la empresa pública donde algún organismo oficial aparece como víctima o como involucrado dentro de este. El mayor número de casos recae en la empresa privada, en los conocidos como fraudes BEC (Business Email Compromise).
El fraude afecta de igual manera a PYMES con los fraudes BEC y a la Administración Pública, esta última les resulta más difícil, pero no imposible, pues ya se han reportado varios casos de estafa a la Policía.
La estafa es sencilla: un empleado recibe un correo por parte de un alto directivo o del CEO en el que le pide que tiene que hacer algún tipo de transacción bancaria con urgencia, como el pago de algún proveedor, etc. En este sentido, ponen a un empleado como 'cebo' que resultará ser la victima en esto.
En los fraudes BEC, atacan de forma habitual a PYMES o personas físicas, que trabajan de forma habitual en la compra-ventade recursos para la empresa o en la prestación de determinados servicios. Los estafadores entablan contacto con un empleado suplantando la identidad de algún responsable vía correo electrónico e incluso por aplicaciones de mensajería instantánea.
Los delincuentes tienen acceso a las cuentas de correo electrónico, donde encuentran informaciones tales como: pagos, fechas, cantidades monetarias, personas que hay implicadas e incluso el tipo de lenguaje que se utiliza. Contando con esta información, los criminales crean cuentas de correo electrónico que sea muy similares a la original y solicitan que se les pague una cantidad económica por algún motivo, como por ejemplo que han cambiado el número de la cuenta bancaria o inventan cualquier otra excusa.
En las Administraciones Públicas, funciona de manera similar: los ciberdelincuentes tienen acceso fácil a los datos de personas que trabajan en la Administración Pública y es ahí donde encuentran lo que necesitan. La estafa que la Policía está detectando aquí es que los delincuentes se hacen pasar un organismo público que tiene poder de contratante enviando correos electrónicos en los que detallan datos específicos y precisos sobre los contratos, por lo que fijan como sus víctimas a las empresas proveedoras. Aunque este caso es más complicado, debido a que en la Administración Pública se tiene un sistema de Entrada de Facturas Electrónicas de la (A.G.E) y control exhaustivo del pago de proveedores, no es imposible.
La Policía Nacional ha hecho público en redes sociales cómo puede ser uno de esos correos para alertar a los trabajadores e impedir que se sufran más estafas.