Guaguas Municipales fue víctima de la «estafa del CEO»

24/04/2019

La actuación fraudulenta que costó a la compañía casi un millón de euros es un fraude en auge desde hace años. Se suplanta el perfil informático de un directivo y se emite una orden de pago

Es conocida como la estafa del CEO, en referencia a las siglas en inglés de la figura del director ejecutivo o consejero delegado de una empresa, o también como Business Email Compromise (BEC), según explicó el Cuerpo Nacional de Policía, y su eficacia radica en que no se trata de una estafa masiva, sino personalizada. Para ello, se crean direcciones de correo electrónico que suplantan a las de los directivos de una empresa y desde ellas se dan instrucciones directas y urgentes, como la de ejecutar una orden de pago.

Esto fue lo que sufrió Guaguas Municiipales y varias empresas canarias más a principios de 2018, según confirmó la Policía Nacional, que fue el cuerpo que ha desarrollado toda la investigación que ha permitido a Guaguas Municipales llevar el caso a los tribunales y recuperar una parte del dinero perdido.

Como adelantó este periódico en su edición de este martes, la compañía municipal de transportes perdió con este modus operandi un total de 982.765 euros por dos pagos falsos. De ellos ya se recuperó en octubre pasado, en virtud de una resolución judicial, 250.146 euros. Y se está tratando de que seguir el rastro y recuperar los 732.619 euros restantes ya que la investigación sigue abierta.

Este dinero se mantiene como gasto en la liquidación de las cuentas de Guaguas del pasado año.

«Esta estafa consiste en que un empleado con capacidad para acceder a las cuentas de la compañía y realizar transferencias bancarias recibe, supuestamente de su jefe o director, un correo electrónico en el cual se le solicita su colaboración para llevar a cabo una operación financiera confidencial y urgente», explicaba el Cuerpo Nacional de Policía en una nota de prensa emitida en febrero de 2018, «si la víctima no se percata de que el mensaje procede de un estafador, responderá a su interlocutor y caerá en el engaño revelando datos confidenciales de la empresa, como el saldo de las cuentas bancarias, a lo que seguiría una petición para realizar una transferencia urgente a otra cuenta bancaria».

La Jefatura Superior de Policía de Canarias aclaraba entonces que los estafadores «tienden a perpetrar este tipo de suplantaciones de identidad en momentos en los que el jefe no está accesible por encontrarse de viaje, reunido o en alguna conferencia. Para ello vigilan previamente a su objetivo instalando en su ordenador un malware malicioso para controlar sus correos electrónicos, acceder a sus credenciales e incluso enviar correos desde su cuenta a sus empleados».

Se trata de una estafa muy extendida que ha causado pérdidas millonarias en todo el mundo. Con el objetivo de evitar este tipo de fraude la Policía Nacional aconseja establecer protocolos de actuación respecto a las transferencias de dinero y un sistema de doble verificación antes de ejecutar órdenes sensibles.

También se deben adoptar medidas de seguridad en las comunicaciones como cautela al abrir cualquier email de desconocidos; valorar la información empresarial que se publica en las redes; mantener el software de los equipos utilizados por el CEO actualizados y tener especial atención con las conexiones a través de redes WiFi abiertas.

En referencia a las comunicaciones se recomienda sospechar cuando el interlocutor tiene especial prisa. Comprobar en este caso las direcciones de los correos electrónicos y desconfiar cuando las solicitudes cambian cuentas habituales de transferencia. Ante cualquier duda contactar de manera directa con el CEO de la empresa.

En caso de haber sido víctima de este tipo de fraude será necesario anotar las direcciones de correo implicadas, todos los números de teléfono y las cuentas de ingreso, recopilar la información y denunciar los hechos, sentencia la Policía Nacional.

  • 1

    ¿La playa de Las Canteras debería tener una zona nudista?

    Sí.
    No.
    Ns / Nc.
    Votar Ver Resultados