Desde la Jefatura Superior de Policía de Ceuta informan que «CEO Business Email Compromise (BEC)» es uno de los delitos más perjudiciales económicamente
La Jefatura Superior de Policía de Ceuta ha emitido un comunicado para alertar a las empresas sobre la Estafa CEO, un fraude que está afectando a muchos negocios en nuestro país y que tiene como objetivo engañar a los empleados para que paguen una factura o realicen una transferencia desde la cuenta de la empresa a una cuenta del ciberdelincuente.
La Policía informa que puede afectar a cualquier empleado de la compañía, sobre todo a aquellos que tienen acceso a recursos económicos y estén autorizados a emitir pagos por transferencia. La empresa recibe un email supuestamente de otro empleado, alto cargo o de su jefe solicitando ayuda para realizar una operación que es confidencial y urgente para la empresa.
El ciberdelincuente utiliza una dirección de correo electrónica parecida a la oficial o incluso puede ser suplantada. En ese correo se transmite sensación de urgencia, secreto y autoridad, siempre evitando que lo vean el resto de empleados para así obtener su objetivo.
El objetivo es engañar al empleado para que realice una o varias transferencias de gran cuantía a la cuenta del ciberdelincuente, pensando siempre el empleado que es una operación lícita la que está realizando.
Normalmente el hacker previamente estudia a la empresa, recopilando toda la información posible, correos, funcionamiento, etc. Normalmente se suelen realizar a través de correos electrónicos aunque se están detectando casos de llamadas telefónicos.
Existen dos formas de producirse este ataque informático:
-Contactan haciéndose pasar por un directivo para una compra u operación comercial urgente y secreta, donde se requiere rapidez
-Contactan haciéndose pasar por un proveedor que de forma urgente requiere cambiar la cuenta corriente para el próximo pago.
¿Cuáles son las medidas que debemos adoptar para evitar estos fraudes?
-Informar a los empleados sobre la existencia de estos fraudes.
-No abrir los enlaces de desconocidos hasta haberlo verificado. Si sospechas sobre la veracidad, contacta por otro medio. Si se trata de un email llama a la persona o compañía directamente . Si es un proveedor a su número habitual.
-Cuidado con las transferencias a cuentas extranjeras.
-No publiques información del trabajo en redes sociales como correo corporativo, datos sensibles, etc
-Normalmente solicitan transferencias siempre bajo alguna excusa de gran importancia para la empresa.
-COMPROBAR y VERIFICAR el remitente del correo, ya que no suele coincidir con el suplantador.
-Supervisar regularmente las cuentas bancarias.
-Mantener todas las medidas de seguridad informáticas actualizadas.
¿Qué debo hacer si he sido víctima de este fraude?
-Anota los correos y teléfonos desde los que has recibido la comunicación.
-Apunta las cuentas en las que se ha realizado el ingreso y recopila toda la información que pueda ser relevante para los agentes.
-Denunciar los hechos en las Comisaría de Policía Nacional más cercana.
Yo les alerto sobre cómo amañan y falsean atestados la propia Policía. Su «modus operandi» es el siguiente (7401/20 UFAM):
1.- El agente 119.600 practica una detención por unos supuestos actos delictivos. Ante la falsedad de los hechos, el detenido se niega a firmar el acta y el agente escribe «SE OPONE», con letra temblorosa… Dicha acta se sitúa una hora antes para hacerla coincidir con el resto de diligencias.
2.- Como al Sr. Instructor 98.728, no le gusta la exposición del hecho delictivo, modifica el acta eliminando de la misma lo que no le interesa. Es cuando aparece otro instructor para esa acta (el «fantasma» 103.761) y la letra temblorosa del agente 119.600 es sustituida por otra, firme, en la que se lee «SE NIEGA».
3.- Tal «operación» le da una coartada a la Fiscala «Roy Bean» para presentar acusación por aquello que quiera, sin dar credibilidad, a pesar de ser igualmente grave y de similar naturaleza, a aquello que no le interesa, y considerando además, «todos los elementos objetivos del atestado» resulta lamentable que no considere objetiva la chapuza del propio falseamiento.
4.- El agente 119.600 testifica, en el juicio, lo que dos semanas antes había eliminado del atestado.
Así es cómo se falsea un atestado y cómo se presentan falsas acusaciones en el régimen bananero español.