La policía detecta en Galicia numerosos casos del fraude del 'Bussines Email Compromise'
Las autoridades alertan de que se trata de una estafa dirigida a trabajadores, tanto de grandes empresas como de pymes
Una persona usando un ordenador portátil / Europa Press
La Jefatura Superior de Policía de Galicia alerta de que se han detectado en la comunidad gallega numerosos casos relacionados con el fraude del Bussines Email Compromise (BEC), dirigido a trabajadores, tanto de grandes empresas como de pymes. Este estafa tiene como objetivo "engañar a empleados que tienen acceso a los recursos económicos de una empresa, para que paguen una factura falsa o hagan una transferencia desde la cuenta de la compañía", según explican las autoridades.
La policía señala que los estafadores, en un primer momento, recopilan información acerca de su objetivo. Normalmente obtienen estos datos accediendo a la víctima normalmente por uno de sus eslabones más débiles: su email. "Haciéndose pasar por un cliente o proveedor, enviará un correo electrónico a la empresa que contendrá un enlace o archivo adjunto", explica la policía, y añade: "Si el empleado que lo recibe lo abre, se ejecutará de forma silenciosa un programa malicioso que le dará acceso a la información de la empresa y a su organización". A continuación, conociendo las rutinas y tiempos de la empresa, el estafador utilizará esta información en su beneficio, haciéndose pasar, por ejemplo, por un proveedor al que se le debe un pago, pero que desea cambiar la cuenta de ingreso; o bien por algún empleado que quiere que su nómina sea ingresada en otra cuenta". De este modo, los delincuentes consiguen que las empresas ingresen el dinero directamente en sus cuentas, advierte la policía.
FRAUDE DEL CEO
Un tipo específico de esta estafa, es el llamado fraude del “CEO”. Ocurre cuando el estafador llama o envia correos electrónicos haciéndose pasar por el jefe o por un alto cargo de la compañía, solicitando un pago urgente haciendo referencia a una situación delicada como una inspección fiscal, una fusión, adquisición o situación similar. "Requiere un trabajo mayor por parte de los estafadores, pero supone pérdidas económicas millonarias cuando se efectúa el engaño", señala la policía en un comunicado.
MEDIDAS DE SEGURIDAD
La policía ofrece algunas claves para tratar de evitar este fraude:
- Establecer protocolos de doble control de pagos, con normas para que varios miembros de una empresa hagan comprobaciones antes de realizar transferencias o pagos de dinero.
- Verificar las peticiones que parezcan ser de acreedores, en especial si piden cambiar los datos bancarios para próximas facturas.
- Formación de personal, informando a los trabajadores de las empresas de la amenaza y realizando simulaciones de ataques BEC, concienciando a toda la organización del peligro que suponen. No se deben usar los datos de contacto de un correo que solicita un cambio. En lugar de estos, es recomendable utilizar los de correos anteriores.
- Monitorizar patrones anómalos de correos para así poder detectar este tipo de ataques.
- Usar servicios que bloquean correos electrónicos sospechosos, validando los correos electrónicos y minimizando el riesgo de suplantación de identidades.
- Usar contraseñas fuertes y su cambio regular
- Intervenido un almacén clandestino con cientos de kilos de carne en mal estado
- La 'escapada perfecta de Semana Santa' está en la provincia de A Coruña: 'Playas salvajes y alojamientos con encanto
- Tráfico requiere a examen médico a mil coruñeses para evaluar si son aptos
- Una de las celebraciones más antiguas de España tiene lugar en un pueblo a una hora de A Coruña: se celebra en un mes
- La Xunta recurre a viviendas de fábrica para ampliar su oferta de pisos públicos
- Galicia suma cinco mil ‘ninis’ más en el último año y supera los 39.000
- El litoral estará este sábado en alerta naranja con olas de hasta 8 metros
- Detenido el conductor de un camión que circulaba a 168 km/h en una vía limitada a 90 entre Noia y Santiago
