¿En qué consiste este ciberdelito?
Este fraude está basado en una suplantación de identidad del CEO (consejero delegado o director) de la empresa; en definitiva aquel que tiene poder de decisión sobre el dinero.
Los delincuentes estudian previamente la operativa de la empresa, las personas involucradas, quienes son sus clientes, proveedores, incluso utilizan las redes sociales para ampliar la información de la compañia y de los empleados. Todo es útil de cara a conseguir una mayor veracidad en el mensaje origen del engaño.
Imaginemos que el CEO se encuentra de viaje, los hackers aprovecharían ese momento para suplantarle. Envian un email a alguna persona de confianza de la empresa que tenga la capacidad de realizar pagos (CFO, por ejemplo), y le piden que realice un pago urgente (a un banco Chino o situado en algún país africano) indicando que necesita ese dinero y que por favor sea discreto en la gestión, bla,bla,bla. Como el correo viene del CEO esta persona no sospecha nada y realiza la transacción.
Para cuando se han percatado del fraude, la cuenta destino ha desaparecido y no es posible localizar el origen de la estafa. Consultamos a nuestra compañía de seguros y al banco, pero no cubren lo sucedido y asumimos que hemos perdido definitivamente nuestro dinero.
Esta claro que las grandes compañías, son las más accesibles para los delincuentes, ya que operan con grandes cantidades de dinero, pero las Pymes tiene también riesgo de ser estafadas, ya que disponen de menos medidas de seguridad y la responsabilidad contable recae en una única persona.
