Detectan en Galicia numerosos casos da "fraude do CEO" que afecta a empresas e autónomos

A Xefatura Superior da Policía Nacional detectou en Galicia numerosos casos relacionados coa fraude Bussines E-mail Compromise (BEC) dirixidos a traballadores, tanto de pemes como de grandes empresas.

Segundo informou a Policía Nacional nun comunicado, a fraude ten como obxectivo enganar a empregados que teñen acceso aos recursos económicos dunha empresa, para que paguen unha factura falsa ou fagan unha transferencia desde a conta da compañía.

Primeiramente, o estafador recompila información do seu obxectivo, que obtén accedendo a el, normalmente, por un dos seus elos máis débiles, o seu e-mail. Así, faise pasar por un cliente ou provedor e envía un correo electrónico á empresa cun conterá unha ligazón ou arquivo adxunto. O empregado, ao recibir o e-mail, ábreo e, de forma silenciosa, execútase un programa malicioso que lle dá acceso á información da empresa e á súa organización.

PIDEN INGRESAR PAGOS NOUTRAS CONTAS

Despois, coñecendo as rutinas e tempos da empresa, o estafador utiliza esa información para facerse pasar, por exemplo, por un provedor ao que a empresa lle debe un pago, pero que desexa cambiar a conta de ingreso ou por algún empregado que quere que a súa nómina sexa ingresada noutra conta. Deste xeito, os delincuentes conseguen que as empresas ingresen o diñeiro directamente nas súas contas.

Un tipo específico desta estafa, é a fraude do "CEO": o estafador chama ou envía correos electrónicos facéndose pasar polo xefe ou por un alto cargo da compañía, solicitando un pago urxente facendo referencia a unha situación delicada.

Ante isto, o corpo policial recomenda ás empresas e traballadores que establezan protocolos de dobre control de pagos, verificación das peticións que parezan ser de acredores, formación do persoal e, entre outras, monitorización de patróns anómalos de correos para detectar este tipo de ataques.