Noticias de NavarraDiario de Noticias de Navarra. Noticias de última hora locales, nacionales, e internacionales.

Saltar al Contenido

Períodico de Diario de Noticias de Navarra

La Guardia Civil alerta sobre una nueva modalidad de timo en Navarra conocida como ‘Fraude al Ceo’

Se basa en la suplantación de la identidad de altos directivos de empresas para conseguir transferencias bancarias

Miércoles, 14 de Junio de 2017 - Actualizado a las 06:02h

PAMPLONA- La Guardia Civil de Navarra ha recibido en fechas recientes una denuncia en la localidad de Viana en la que se manifestaba que una empresa de la zona había sufrido un intento de estafa por el método conocido como Fraude al Ceo, que no logró su propósito debido a la formación del personal encargado de las mismas. Esta modalidad de timo consiste en la suplantación de la identidad de altos directivos para conseguir transferencias por parte de los empleados encargados de las cuestiones bancarias de la empresa.

La Guardia Civil explicó que existen varias modalidades, entre ellas, la suplantación de una empresa proveedora. La empresa víctima realiza una solicitud de productos a un proveedor de confianza. El proveedor estudia la solicitud y responde a la empresa solicitante con la aceptación del pedido. Posteriormente los estafadores, contactan con la empresa víctima solicitante del pedido a través del correo electrónico para, haciéndose pasar por el proveedor cambiar la cuenta de pago de la factura.

Para ello usan un dominio muy similar, donde muchas veces no se aprecia la diferencia (por ejemplo victima@empresa.com en lugar devictima@enpresa.com). La empresa víctima, creyendo que el remitente es la compañía real y pensando que está efectuando la transferencia a su proveedor de confianza, procede con el envío del pago a la nueva cuenta bancaria que le han comunicado.

Otra modalidad en este timo es que la empresa recibe una solicitud de transferencia bancaria, como el caso de Viana. La organización criminal realiza un análisis sobre los cargos ejecutivos de una compañía, con la intención de localizar un objetivo que tenga capacidad para manejar información confidencial y emitir determinadas órdenes de trabajo. Mediante técnicas de hacking y de ingeniería social acceden a la cuenta oficial para identificar contactos y patrones de comportamiento. Una vez observado el flujo de las comunicaciones falsifican la cuenta de correo del ejecutivo y solicitan una transferencia al encargado.

RECOMENDACIONESDesde la Guardia Civil se aconseja adoptar una serie de medidas que sirvan para evitar o, en su defecto, minimizar el impacto de este tipo de hechos: implementar en las empresas, en lo posible, medidas de seguridad informáticas;formar a los directivos y responsables, sobre la necesidad de asumir y especial atención a la cesión de datos sensibles;y contactar telefónicamente con el encargado de la empresa para corroborar los posibles cambios.

Además, recomienda que si un empleado recibe una solicitud de transferencia por parte de uno de sus superiores, a través del e-mail, comprobar que dicha información es veraz por una tercera vía;si la empresa recibe un correo de su proveedor cambiando el número de cuenta, es conveniente contactar con dicho proveedor para ratificar el cambio;prestar atención a posibles fallos en la redacción;y notificar a la Guardia Civil cualquier incidencia sospechosa. - D.N.

Últimas Noticias Multimedia