La Guardia Civil Investigó a una persona por una estafar más de 19.500 euros por el método “fraude del ceo” en Lanzarote

La Guardia Civil de Lanzarote, dentro de las labores
encomendadas para la lucha contra las estafas en Internet, se realizaron
gestiones para esclarecer un delito de estafa, en el que, autor/es desconocidos
consiguieron realizar varias transferencias bancarias por valor total de
19.670,99 euros en detrimento de una empresa de la isla de Lanzarote.
Inicio de la investigación
La Guardia Civil tuvo conocimiento a raíz de denuncia presentada en
diciembre de 2022 en dependencias del Puesto Principal de Tías, en la que
el denunciante informaba que personas desconocidas habían accedido al
correo corporativo de la empresa, consiguiendo interceptar la información del
pago a unos proveedores de la misma. Que una vez que los autores
obtuvieron la información confidencial de la empresa y tras suplantar la
identidad del CEO de la misma, ordenaron a la persona responsable de
administración la realización de varias transferencias bancarias a una cuenta
ajena, la cual era gestionada directamente por los ciberdelincuentes.
Por todo ello, la Unidad especializada en delincuencia tecnológica de la
Guardia Civil de Lanzarote, dentro de las labores encomendadas en el ejercicio
de sus funciones específicas en materia de Ciberdelincuencia, recabó todos
los datos sobre los hechos ocurridos y realizaron las pesquisas policiales
oportunas, identificando al principal autor del hecho, siendo un ciudadano
residente en la Comunidad de Madrid.

 

Para la localización del autor de este hecho delictivo fue necesaria la
colaboración de Unidades de la Guardia Civil de Madrid, donde se encontraba
su centro logístico.
En este tipo de ataques, los ciberdelincuentes se centran en cualquier
empleado de una compañía, en especial aquellos que tengan acceso a los
recursos económicos y financieros de la misma.
En general, cualquier persona que esté habilitada para emitir pagos por
transferencia a nombre de la empresa o cuente con la información necesaria
para realizarlos.

Consejos de seguridad. ¿Qué es el FRAUDE DEL CEO?
Esta estafa, consiste en que un empleado de alto rango, o el contable de la
empresa, con capacidad para hacer transferencias o acceso a datos de
cuentas, recibe un correo electrónico, supuestamente de su jefe, ya sea su
CEO, presidente o director de la empresa, correo fraudulento confeccionado
por los ciberdelincuentes. En este mensaje se le indica que realice unas
determinadas transferencias bancarias, normalmente relacionadas con la
actividad empresarial, con lo cual da veracidad al encargado de realizarlas o
bien transferencias de carácter urgente y confidenciales. En casos más
sofisticados pueden previamente haber espiado, mediante un malware espía,
los correos electrónicos para imitar el estilo de escritura del jefe.

Proteger los sistemas corporativos frente a tentativas de pirateo
• UTILICEN antivirus, cortafuegos y otras herramientas, y realicen
análisis frecuentes de ordenadores y dispositivos para evitar las
infecciones de códigos maliciosos.
• MANTENGAN actualizados sus ordenadores personales y
empresariales: presten atención a las alertas de seguridad, actualicen
los parches de seguridad, efectúen periódicamente verificaciones del
sistema.

 

• ASEGÚRENSE de que sus cuentas de correo electrónico están bien
protegidas y no comuniquen la contraseña.
• NO PINCHEN en archivos adjuntos que no estén esperando, incluso si
tienen nombres que suenan inofensivos (por ejemplo, factura). A
menudo contienen códigos maliciosos que dan acceso al control de sus
correos electrónico y a las actividades de sus ordenadores.
• ACTIVEN el filtro de correo SPAM y bloqueen el acceso a sitios web
sospechosos o que figuran en listas negras.

Prevención, identificación y actuación ante el FRAUDE DEL CEO.

• Este tipo de fraudes utilizan técnicas de ingeniería social. La forma de
evitarlos es concienciar a los empleados para reconocerlos y evitarlos,
teniendo especial atención si utilizan dispositivos móviles para leer el
correo.
• También se han de implantar procedimientos seguros para realizar
pagos, de manera que esté implicada más de una persona, es decir que
exijan doble verificación mediante una llamada telefónica al director
para asegurarse de la veracidad del mensaje.
• Además, para evitar que espíen nuestro correo electrónico y paliar los
efectos de una posible infección:
• Tener el sistema operativo y todas las aplicaciones actualizadas para
evitar posibles infecciones o intrusiones que afectan a sistemas
desactualizados;
• Instalar y configurar filtros antispam y un buen antivirus; mantenerlo al
día, actualizando el software y las firmas de malware;
• Desactivar la vista de correos en html en las cuentas críticas.

 

Eviten convertirse en un objetivo
• NO PUBLIQUEN información confidencial o personal en medios
sociales. Puede ser utilizada por los estafadores para actuar en su
contra.
• DESTRUIR todos los documentos confidenciales y elimínenlos
adecuadamente.
• UTILICEN contraseñas distintas para cada cuenta, cámbienlas
periódicamente y, en la medida de lo posible, activen la autenticación
de dos factores en todas sus cuentas.
• UTILICEN contraseñas seguras que incluyan cifras, símbolos y letras
mayúsculas y minúsculas.