Cómo protegerse del "fraude del CEO"
9 February 2022
At viva.com, your safety is always our top priority and therefore, we feel obliged to instruct you on the new types of online fraud currently used by scammers.
En viva.com, su seguridad es siempre nuestra máxima prioridad y, por lo tanto, nos sentimos obligados a instruirle sobre los nuevos tipos de fraude online utilizados actualmente por los estafadores. Nos gustaría que revisara detenidamente las siguientes instrucciones, con el fin de protegerse de los ciberdelincuentes, que pueden intentar acceder a su cuenta bancaria.
¿Qué es el fraude del CEO?
El fraude del CEO se produce cuando se engaña a un empleado autorizado a realizar pagos para que pague una factura falsa o realice una transferencia no autorizada de la cuenta comercial.
Normalmente, el estafador llama o envía un correo electrónico haciéndose pasar por un ejecutivo de nivel C de la empresa (por ejemplo, el director general o el director financiero). Se aseguran de tener un buen conocimiento de la empresa, para parecer más creíbles. Después, exigen un pago urgente, utilizando un lenguaje como ''confidencialidad'', ''La empresa confía en usted'', ''Actualmente no estoy disponible''. También pueden referirse a un retraso en el pago, a la necesidad de resolver un problema de liquidez del ''proveedor'' o a la necesidad de producir bienes o servicios con urgencia.
Citando las razones anteriores, piden al empleado que no siga los procedimientos habituales de autorización. A menudo, la solicitud es para pagos internacionales a bancos de fuera de Europa. En realidad, el empleado transfiere fondos a una cuenta controlada por el estafador.
¿Cuáles son las señales?
- Correo electrónico/llamada telefónica no solicitados.
- Contacto directo de un cargo directivo con el que normalmente no está en contacto.
- Solicitud de confidencialidad absoluta.
- Presión y sensación de urgencia.
- Solicitud inusual que contradice los procedimientos internos.
- Amenazas o halagos/promesas inusuales de recompensas.
¿Qué puede hacer?
Como empresa
- Sea consciente de los riesgos y asegúrese de que los empleados estén informados y sean conscientes también.
- Anime a sus empleados a abordar las solicitudes de pago con precaución.
- Ponga en marcha protocolos internos relativos a los pagos.
- Establezca un procedimiento para verificar la legitimidad de las solicitudes de pago recibidas por correo electrónico.
- Establezca rutinas de información para gestionar el fraude.
- Revise la información publicada en la página web de su empresa, restrinja la información y muestre precaución con respecto a las redes sociales.
- Mejore y actualice la seguridad técnica.
- Denuncie los fraudes reales o los intentos de fraude a las autoridades, aunque no sea usted la víctima.
Como empleado
- Aplique estrictamente los procedimientos de seguridad establecidos para los pagos y las adquisiciones. No se salte ningún paso y no ceda a las presiones.
- Compruebe siempre cuidadosamente las direcciones de correo electrónico cuando se trate de información confidencial / transferencias de dinero.
- En caso de duda sobre una orden de transferencia, consulte a un trabajador cualificado.
- No abra nunca enlaces o archivos adjuntos sospechosos recibidos por correo electrónico. Tenga especial cuidado cuando revise su correo electrónico privado en los ordenadores de la empresa.
- Restrinja la información y muestre cautela con respecto a las redes sociales.
- Evite compartir información sobre la jerarquía, la seguridad o los procedimientos de la empresa.
- Si se recibe un correo electrónico o una llamada sospechosa, debe notificarlo siempre al departamento de informática.
Artículos relacionados
- Seguridad en los pagos
- Seguridad en los pagos
