BBVA ha llançat un avís urgent que ha de posar en alerta a tots els empresaris i empleats del sector financer. Una estafa creixent, coneguda com a 'frau al CEO', està posant en risc grans sumes de diners.
Aquesta modalitat de frau cibernètic, que ja ha afectat múltiples entitats, es disfressa com una sol·licitud legítima d'un directiu de l'empresa. Però en realitat és una trampa dissenyada per robar grans quantitats de diners. Si treballes en una empresa o gestiones pagaments, necessites estar alerta per no caure en aquest engany.
BBVA llança una alerta pel 'frau al CEO'
El frau al CEO és una de les estafes més enginyoses que existeixen avui en dia. L'estratègia bàsica és molt simple: un hacker suplanta un alt directiu d'una empresa, com el CEO o el director financer. D'aquesta manera, envia un correu electrònic sol·licitant una transferència urgent.
En aquest missatge, s'explica que es necessita fer una operació confidencial que no pot seguir els procediments d'autorització habituals. En estar suposadament autoritzat per la màxima autoritat de l'empresa, l'empleat encarregat de les finances no dubta i fa la transferència sol·licitada.
El problema rau en el fet que els diners no acaben en el destí original, sinó que són redirigits a un compte controlat pels delinqüents. En general, aquests comptes estan fora de la jurisdicció europea, cosa que dificulta enormement el rastreig dels diners i la recuperació dels fons.
Una nova variant del frau al CEO
El frau al CEO en la seva modalitat més coneguda és a través del correu electrònic en què se suplanta un directiu. Però els delinqüents han adaptat l'estafa perquè sigui encara més difícil de detectar.
En aquesta nova variant, els estafadors es fan passar pel proveïdor de serveis de l'empresa. Així, envien un correu electrònic informant que s'ha canviat el número de compte per als pagaments de factures. D'aquesta manera, les empreses continuen fent les transferències de forma normal, però ara estan enviant els diners als estafadors sense saber-ho.
Aquesta mena de frau no només afecta grans empreses. També pot posar en risc mitjanes i petites empreses que no compten amb els protocols de seguretat més estrictes. En confiar en la informació rebuda per correu, moltes companyies acaben perdent grans sumes de diners.
Com prevenir el frau al CEO
BBVA ha recomanat a totes les empreses que implementin mesures de seguretat més estrictes per evitar caure en aquesta mena de fraus. És crucial que les empreses eduquin els seus empleats sobre els riscos i sobre com identificar correus electrònics sospitosos. També se suggereix que s'estableixin processos més estrictes per a l'autorització de pagaments, especialment quan es tracti de transferències grans o urgents.
A més, recomanen fer servir tecnologies d'autenticació de dos factors i sistemes de seguretat que permetin verificar la identitat dels emissors de les transferències. Aquestes mesures ajuden a prevenir la suplantació d'identitat i dificulten la tasca dels delinqüents.
D'altra banda, és important que les empreses revisin els seus procediments interns, especialment aquells que involucren pagaments o transferències de diners. La implementació de protocols de verificació de canvis en els comptes de proveïdors és essencial per evitar ser víctima d'aquesta mena de frau.