La Jefatura Superior de la Policía Nacional de Ceuta ha alertado este jueves en un comunicado a las empresas locales de la 'Estafa CEO', un fraude que en el que están cayendo "muchas" y que tiene como objetivo "engañar a los empleados para que paguen una factura o realicen una transferencia desde la cuenta de la sociedad a una del ciberdelincuente".

"Puede afectar a cualquier empleado de la compañía, sobre todo a aquellos que tienen acceso a recursos económicos y estén autorizados a emitir pagos por transferencia: la empresa", ha explicado la Policía, "recibe un email (o una llamada telefónicamente) supuestamente de otro empleado, alto cargo o de su jefe solicitando ayuda para realizar una operación que es confidencial y urgente para la empresa".

El ciberdelincuente utiliza una dirección de correo electrónica parecida a la oficial o incluso suplanta esta e intenta transmitir "sensación de urgencia, secreto y autoridad, siempre evitando que lo vean el resto de empleados para así obtener su propósito", que pasa por que el empleado "realice una o varias transferencias de gran cuantía pensando que es una operación lícita la que está realizando".

Normalmente el hacker previamente estudia a la empresa, recopilando toda la información posible, correos, funcionamiento, etcétera. Existen dos formas de producirse este ataque informático:

• Contactan haciéndose pasar por un directivo para una compra u operación comercial urgente y secreta, donde se requiere rapidez
• Contactan haciéndose pasar por un proveedor que de forma urgente requiere cambiar la cuenta corriente para el próximo pago.

Las medidas preventivas que la Policía recomienda adoptar para no caer en este tipo de engaños pasan por:

• Informar a los empleados sobre la existencia de estos fraudes.
• No abrir los enlaces de desconocidos hasta haberlo verificado. Si sospechas sobre la veracidad, contacta por otro medio. Si se trata de un email llama a la persona o compañía directamente . Si es un proveedor a su número habitual.
• Cuidado con las transferencias a cuentas extranjeras.
• No publiques información del trabajo en redes sociales como correo corporativo, datos sensibles, etc
• Normalmente solicitan transferencias siempre bajo alguna excusa de gran importancia para la empresa.
• COMPROBAR y VERIFICAR el remitente del correo, ya que no suele coincidir con el suplantador.
• Supervisar regularmente las cuentas bancarias.
• Mantener todas las medidas de seguridad informáticas actualizadas.

Las víctimas deben:

• Anota los correos y teléfonos desde los que has recibido la comunicación.
• Apuntar las cuentas en las que se ha realizado el ingreso y recopila toda la información que pueda ser relevante para los agentes.
• Denunciar los hechos en las Comisaría de Policía Nacional más cercana.