Los arrestados suplantaban la identidad del jefe de una empresa y conseguían transferencias fraudulentas. Se han detectado movimientos superiores a los 12 millones de euros
REDACCIÓN. Murcia
Agentes de la Policía Nacional han detenido en la Región de Murcia a ocho personas pertenecientes a una organización especializada en la comisión de la “estafa del CEO”. Los arrestados suplantaban la identidad del jefe de una empresa en numerosos correos electrónicos, haciendo creer al contable o persona con responsabilidad financiera de la compañía, la necesidad urgente de realizar una transferencia a una cuenta bancaria determinada. Se han detectado movimientos fraudulentos de capitales por encima de los 12 millones de euros.
A mediados del pasado año se inició una investigación sobre una organización criminal, compuesta por ciudadanos de Nigeria y España, dedicada a la comisión de estafas de manera organizada y con ramificaciones a nivel internacional.
Se han realizado cuatro entradas y registros en tres domicilios y un establecimiento situados respectivamente en el Barrio del Carmen de Murcia y en las pedanías murcianas de Beniaján y El Palmar. Se ha intervenido gran cantidad de material como equipos informáticos, memorias USB, más de 30 terminales móviles y numerosa documentación.
Investigan a sus víctimas con malware malicioso
Los estafadores en ocasiones son conocedores de adquisiciones o fusiones empresariales a través de Internet y, aprovechando dichas situaciones de cambio, suplantan la identidad de algún proveedor, contactando con el responsable del departamento financiero y les facilitan una nueva cuenta bancaria donde dirigir los pagos. Tienden a perpetrar este tipo de suplantaciones de identidad en momentos en los que el jefe no está accesible por encontrarse de viaje, reunido o en alguna conferencia. Para ello vigilan previamente a su objetivo instalando en su ordenador un malware malicioso para controlar sus correos electrónicos, acceder a sus credenciales e incluso enviar correos desde su cuenta a sus empleados.
Cómo evitar ser víctima de la “estafa del CEO”
Con el objetivo de evitar este tipo de fraude la Policía Nacional aconseja establecer protocolos de actuación respecto a las transferencias de dinero y un sistema de doble verificación antes de ejecutar órdenes sensibles.
También se deben adoptar medidas de seguridad en las comunicaciones como cautela al abrir cualquier email de desconocidos; valorar la información empresarial que se publica en las redes; mantener el software de los equipos utilizados por el CEO actualizados y tener especial atención con las conexiones a través de redes WiFi abiertas.
En referencia a las comunicaciones se recomienda sospechar cuando el interlocutor tiene especial prisa. Comprobar en este caso las direcciones de los correos electrónicos y desconfiar cuando las solicitudes cambian cuentas habituales de transferencia. Ante cualquier duda contactar de manera directa con el CEO de la empresa.
En caso de haber sido víctima de este tipo de fraude será necesario anotar las direcciones de correo implicadas, todos los números de teléfono y las cuentas de ingreso, recopilar la información y denunciar los hechos.
