En el món digital actual, les amenaces cibernètiques afecten els usuaris individuals i, també, les empreses de tota mida. L'advertiment de BBVA és sobre el nou risc cibernètic, conegut com "El frau del CEO". S'ha fet conegut per la sofisticació amb què opera, enganyant empleats i directius d'empreses.
Què és el frau del CEO?
El frau del CEO, també conegut com "CEO fraud " o " business email compromise ", és un tipus de ciberestafa dirigit principalment a empreses. En aquest esquema, els delinqüents es fan passar per alts executius, normalment el CEO o director financer. L'objectiu és enganyar els empleats i fer-los creure que han de realitzar transferències urgents de diners a comptes controlats pels estafadors.
Com funciona el nou engany
Aquest tipus dʻestafa sol començar amb la suplantació de la identitat del CEO o algun alt executiu de lʻempresa. A través de correus electrònics falsificats, els estafadors creen missatges convincents que semblen legítims. Aquests correus poden incloure detalls reals sobre l'empresa, com ara noms d'empleats o projectes, cosa que augmenta la credibilitat de l'engany.
Quan l'empleat rep el correu fals, el missatge assenyala urgència. El fals CEO podria assenyalar que està en una reunió important o de viatge, per la qual cosa no es podria comunicar d'una altra manera.
Demana que es faci la transferència de fons el més ràpid possible. A més, sol exigir confidencialitat per evitar "comprometre" l'operació.
L'èxit de l'estafa del CEO rau a aprofitar la confiança que els empleats dipositen als seus superiors. Com així mateix, la por de les possibles repercussions de no actuar amb rapidesa. Lamentablement, si l'empleat no detecta l'estafa a temps i fa la transferència, els diners solen acabar en comptes internacionals difícils de rastrejar.
Mesures de prevenció i recomanacions de BBVA
BBVA està altament preocupat pel nombre d'incidents relacionats amb aquesta amenaça cibernètica. És per això que ha llançat una sèrie de recomanacions per ajudar les empreses a protegir-se.
- Verificar sempre les sol·licituds de transferència, especialment si provenen de correus electrònics o canals de comunicació inusuals.
- BBVA suggereix a les empreses que han d'implementar protocols clars de confirmació per a qualsevol transferència bancària.
- BBVA també suggereix que els empleats siguin entrenats per detectar senyals de riscos.
- BBVA recomana a les empreses que revisin regularment els seus sistemes de seguretat, mantenint actualitzats els programes de protecció contra pesca i altres amenaces cibernètiques.
La combinació de conscienciació, entrenament i tecnologia adequada pot reduir considerablement les possibilitats de ser víctimes d'aquest tipus de riscos digitals.