Buscar

Ciberseguridad

Ciberseguridad

Fraude del CEO: fingen ser tu consejero delegado

finger ser tu ceo

.

La estafa del consejero delegado (CEO por sus siglas en inglés) ocurre cuando un empleado autorizado para hacer pagos es engañado para que pague una factura falsa o realice una transferencia no autorizada desde la cuenta de la empresa.

¿Cómo funciona?

El método se basa en el afán de un empleado por atender rápidamente las tareas solicitadas por un alto cargo. Los estafadores suelen tener un conocimiento considerable sobre la organización y los correos electrónicos parecen ser muy convincentes.

¿Cuáles son las señales de alerta?

  • Llamada telefónica o correo electrónico de un alto cargo con el que normalmente no estás en contacto.
  • Solicitud de absoluta confidencialidad.
  • Presión y carácter de urgencia.
  • Solicitud excepcional que contradice procedimientos internos.
  • Amenazas o comentarios aduladores o promesas de recompensa.

¿Qué puedes hacer?

COMO EMPRESA:

  • Sé consciente de los riesgos y asegúrate de que los empleados también estén concienciados.
  • Anima a tu personal a ser precavido ante las solicitudes de pago.
  • Implanta protocolos internos para los pagos.
  • Implanta un procedimiento para verificar la legitimidad de las solicitudes de pago recibidas por correo electrónico.
  • Establece procedimientos para gestionar la estafa.
  • Revisa el contenido de la web de tu empresa, limita la información y sé cauteloso con las redes sociales.
  • Moderniza y actualiza la seguridad de tus sistemas.
  • Contacta siempre con la policía en caso de intento de fraude, incluso si has logrado evitarlo.

COMO EMPLEADO:

  • Aplica estrictamente los procedimientos de seguridad establecidos para pagos y compras. No te saltes ningún paso y no cedas a la presión.
  • Revisa siempre con cuidado las direcciones de correo electrónico al tratar con información delicada o con transferencias de dinero. A menudo, los estafadores usan correos falsos donde un solo carácter es diferente del original.
  • Si tienes dudas sobre una orden de transferencia, consulta a un compañero experto, aunque te hayan pedido discreción.
  • Nunca abras enlaces o archivos sospechosos recibidos por correo electrónico. Ten especial cuidado cuando consultes tus buzones personales en los ordenadores de la empresa.
  • Limita la información y sé cauto en las redes sociales.
  • No compartas información sobre jerarquía, seguridad o procedimientos de la empresa.
  • Si recibes un correo electrónico o llamada sospechosa, informa siempre a tu departamento de informática.

Descarga la infografía con los consejos para evitar ser víctima de esta estafa.