La Ertzaintza alerta de la proliferación de la 'estafa del CEO', que ya ha afectado a una veintena de empresas de Gipuzkoa

La Ertzaintza alerta de la proliferación de la 'estafa del CEO', que ya ha afectado a una veintena de empresas de Gipuzkoa

El montante total de lo estafado superaría los 800 mil euros solo en territorio guipuzcoano

SONIA ARRIETASan Sebastián

La denominada 'estafa del CEO' ha generado este año en Euskadi pérdidas de casi dos millones de euros. Los delincuentes se han cebado especialmente con Gipuzkoa, donde se han producido más de la mitad de los casos -21 de los 40 denunciados en el conjunto del País Vasco- y el total del montante esquilmado supera los 800 mil euros.

Según advierte la Ertzaintza en una nota, se trata de una modalidad de robo informático dirigido «especialmente contra empresas, distintas organizaciones y entidades públicas, que se basa en el control remoto del correo electrónico de miembros de la dirección de la compañía para luego desviar pagos a las cuentas de quienes cometen el fraude».

Según las investigaciones llevadas a cabo hasta ahora por la policía autonómica, el 'modus operandi' de los delincuentes siempre es el mismo en este tipo de estafa, bautizada como del CEO (siglas en inglés de Chief Executive Officer, director ejecutivo). Primero tratan de conseguir acceso a la cuenta de correo electrónico de algún cargo principal de la empresa, mediante la infección de un ordenador o mediante técnicas de 'phising'. A partir de ahí el autor o autora de la estafa hace un seguimiento del correo de la víctima, de manera que ya en una segunda fase, cuando detecta pagos pendientes o periódicos, suplanta la identidad de la persona afectada y ordena desviar esos pagos a cuentas propias.

Víctimas de la estafa por territorios

Gipuzkoa
La Ertzaintza ha recogido un total de 21 denuncias en 2018. El montante total de lo estafado superaría los ochocientos mil euros, además de otros 4 hechos, en grado de tentativa, en los que habrían intentado apropiarse de otros doscientos treinta mil euros.
Araba
Los datos conocidos por la Ertzaintza en este 2018 indican que las denuncias presentadas por este tipo de delito ascienden a 12, y la cantidad estafada a los novecientos mil euros. Señalar que, de esas 12 denuncias interpuestas, 3 lo habrían sido en grado de tentativa.
Bizkaia
Se han registrado 7 estafas en 2018 de un montante total de ciento cuarenta y cinco mil euros. Dicha cifra se habría disparado en un millón y medio más de euros, de haberse consumado los 3 intentos de estafas detectados por personal de empresas afectadas.

«En ningún momento la víctima es consciente de que alguien controla su correo electrónico, por lo que sigue con su habitual rutina de comunicaciones», advierte la Ertzaintza. «Como es comprensible, el daño para las empresas es grave, bien sea por el importe de dinero estafado, bien por el control que ejerce sobre las comunicaciones de la empresa, especialmente de su personal directivo. También por la necesidad de rehacer totalmente dicho sistema de comunicaciones tras conocer lo sucedido», destaca la misma fuente.

Además de los 21 casos de estafa que se han confirmado en Gipuzkoa, se han producido otros cuatro en grado de tentativa, en los que los 'hackers' habrían intentado apropiarse de otros dosciento treinta mil euros. La Ertzaintza reconoce que «la probabilidad de recuperar el dinero estafado una vez conocido el ataque es muy baja», por lo que recomienda no solo a empresas y organizaciones, sino a toda la ciudadanía en general, extremar las precauciones ante la proliferación de la 'estafa del CEO'.

Recomendaciones de la Ertzaintza

Desconfiar
de cualquier orden para la ejecución de pagos urgentes no previstos. Comprobar personal o telef´noicamente con el superior.
No seguir enlaces
insertados en correo electrónico. Teclear manualmente la dirección a la cual se ha de acceder.
Cambios de cuenta bancaria
Desconfiar ante un cambio de cuenta bancaria. Comprobar la veracidad de la misma por otros medios antes de realizar la transferencia.
Plataformas oficiales
En los trámites bancarios, utilizar las plataformas digitales implementdas por las distintas entidades (banca electrónica) a fin de evitar suplantaciones de identidad.
Ojo a los pendrives
No insertar en los equipos pendrives ni ningún otro dispositivo hallado en la vía pública o en dependencias de la empresa de acceso público, dado que podría ser un 'caballo de troya' dispuesto para la infección de un ordenador o toda la intranet.
Difundir los intentos de estafa
Difundir entre el personal la organización el modus operandi de este tipo de delitos, a fin de que estén prevenidos y puedan adoptar medidas preventivas.
Contraseñas
Evitar contraseñas predecibles. Jamás anotarlas ni compartirlas.
Precaución
Nunca se debe responder a un correo en el que se solicite la contraseña.
Reenvíos
No participar en cadenas de mensajes reenviando correos. En caso de tener que enviar un mail a varias personas utiliza el campo 'CCo' para evitar dar a conocer la dirección remitente.
 

Fotos

Vídeos