Diario de GipuzkoaDiario de Noticias de Gipuzkoa. Noticias de última hora locales, nacionales, e internacionales.

Saltar al Contenido

Períodico de Diario de Noticias de Gipuzkoa

Alertan sobre otro caso del llamado ‘Fraude al Ceo’

El último intento se ha producido en una empresa navarra de Viana 

Miércoles, 14 de Junio de 2017 - Actualizado a las 16:35h

Una persona realiza un pago por Internet.

Una persona realiza un pago por Internet. (P. Cascante)

Galería Noticia

Una persona realiza un pago por Internet.

IRUÑEA –Una empresa ubicada en la localidad navarra de Viana ha denunciado que ha sufrido un intento de estafa por el método conocido como Fraude al Ceo, no logrando los timadores su propósito debido a la formación del personal encargado de las mismas. Esta modalidad de timo consiste en la suplantación de la identidad de altos directivos para conseguir transferencias por parte de los empleados encargados de las cuestiones bancarias.

Existen varias modalidades, entre ellas la suplantación de una empresa proveedora. La empresa víctima realiza una solicitud de productos a un proveedor de confianza. El proveedor estudia la solicitud y responde a la empresa solicitante con la aceptación del pedido. Posteriormente los estafadores contactan con la empresa víctima solicitante del pedido a través del correo electrónico para, haciéndose pasar por el proveedor, cambiar la cuenta de pago.

En la mayoría de los casos, la organización criminal se comunica desde un correo electrónico con un dominio muy similar, donde muchas veces no se aprecia la diferencia (por ejemplo victima@empresa.com en lugar de victima@enpresa.com).

La empresa víctima, creyendo que el remitente es la compañía real y pensando que está efectuando la transferencia a su proveedor de confianza, procede con el envío del pago a la nueva cuenta bancaria.

Otra modalidad en este timo es que la empresa recibe una solicitud de transferencia bancaria.  La organización criminal realiza un análisis sobre los cargos ejecutivos de una compañía, con la intención de localizar un objetivo que tenga capacidad para manejar información confidencial y emitir órdenes de trabajo.

Mediante técnicas de hacking y de ingeniería social acceden a la cuenta oficial para identificar contactos y patrones de comportamiento. Una vez observado el flujo de las comunicaciones falsifican la cuenta de correo del ejecutivo, enviando en su nombre a un empleado capacitado para realizar transferencias bancarias una solicitud de transferencia bancaria urgente a una cuenta de los delincuentes.

Empleando de nuevo el engaño, presionan con diferentes pretextos al trabajador en nombre del directivo, argumentando urgencia.

Una tercera modalidad es que los estafadores acceden ilícitamente al correo electrónico de un empleado de la empresa víctima con capacidad de solicitar los pagos de las facturas a sus clientes. El grupo criminal envía diferentes requerimientos de pago de las facturas pendientes a empresas clientes usurpando el correo electrónico corporativo del empleado. En el contenido del mensaje aportan un cambio de cuenta bancaria o de modo de pago en beneficio de los delincuentes.

De esta forma, existe una doble victimización, por un lado la empresa que es suplantada y, por otro lado, la de la compañía cliente que realiza el pago a un tercer individuo ajeno a toda relación comercial. – Efe


COMENTARIOS:Condiciones de uso

  • No están permitidos los comentarios no acordes a la temática o que atenten contra el derecho al honor e intimidad de terceros, puedan resultar injuriosos, calumniadores, infrinjan cualquier normativa o derecho de terceros.
  • El usuario es el único responsable de sus comentarios.
  • Noticias de Gipuzkoa se reserva el derecho a eliminarlos.
  • Avda. Tolosa 23 20018 Donostia
  • Tel 943 319 200 Fax Administración 943 223 900 Fax Redacción 943 223 902