Del frau del CEO a la falsa crida del cap: les ciberestafes més freqüents en les empreses

/in /per

La ciberdelinqüència no dona treva ni descans. Ni a particulars ni a empreses, per la qual cosa és necessari estrènyer les precaucions en tots els àmbits. En el del treball, hi ha quatre estafes que són les que majors riscos generen a les companyies, segons l’informe de la Policia Nacional que s’està distribuint a les associacions del sector per a augmentar les vigilàncies i evitar fraus que poden arribar a causar milions en pèrdues. Els delinqüents no sols usen atacs informàtics, sinó també enginyeria social per a, mitjançant manipulació psicològica i engany, aconseguir que les seves víctimes revelin informació confidencial o duguin a terme accions que els permetin perpetrar l’estafa. És el mètode més senzill i menys perillós per a l’estafador, per la qual cosa s’ha convertit també en un dels més efectius.

EL FRAU DEL CEO

Aquest tipus d’estafa té com a objectiu enganyar els empleats que tenen accés als recursos econòmics de l’empresa perquè paguin una factura falsa o facin una transferència. Prèviament, els delinqüents han obtingut informació del director general, el CEO per les seves sigles en anglès, en fonts obertes o utilitzant software maliciós, malware, per a comprometre el seu correu electrònic. El cas és que tenen coneixement de la mecànica de funcionament de la companyia amb la qual poden suplantar la identitat de l’alt executiu i aprofitar que està en un viatge de negocis o que no es troba físicament en les oficines per a ordenar una transferència, sempre amb l’excusa de què es tracta d’una operació mercantil discreta, confidencial i urgent. El frau es consumeixi si el receptor del missatge, davant la urgència i la petició de confidencialitat del qual creu que és el seu cap, no comprova mínimament la veracitat de l’operació.

EL CORREU ELECTRÒNIC COMPROMÈS

És una variant del frau del CEO en la qual els atacants han compromès un correu electrònic de l’empresa, però en aquesta ocasió suplanten la identitat d’un proveïdor perquè el treballador de la companyia faci efectiu el pagament d’una factura falsa, mitjançant una transferència, pensant que es tracta d’un client legítim.

«RANSOMWARE» O SEGREST D’INFORMACIÓ

Els ciberestafadors, mitjançant una mena de programari maliciós, el conegut com malware, aconsegueixen xifrar tot el contingut de la xarxa corporativa i tots els dispositius que estan connectats a ella. A continuació, es posen en contacte amb els gestors de l’empresa per a sol·licitar un rescat econòmic a canvi d’una contrasenya de desbloqueig. Una de les amenaces freqüents és que, de no pagar-los la quantitat que exigeixen, publicaran tota la informació confidencial de la companyia en la dark web. Les infeccions del malware es produeixen mitjançant un correu electrònic en el qual s’adjunta un arxiu que, una vegada que s’obre, executa i instal·la el programa. També s’aprofiten de vulnerabilitats o configuracions de seguretat deficients en el sistema operatiu, en els navegadors o en els dispositius externs prèviament infectats que es connecten als equips de la signatura atacada.

LA FALSA TRUCADA DEL CAP

El ciberdelinqüent crida a l’empresa i assegura al treballador que li ha atès que està en contacte telefònic per una altra línia amb el cap que vol comunicar que cal lliurar un paquet, pagar de manera immediata un impost en l’Agència Tributària o recollir una notificació. Davant l’aclaparament, l’empleat cau en l’engany i creu realment que està rebent instruccions directes del seu superior, amb el qual no pot comunicar-se en aquest moment perquè està utilitzant el telèfon fix i el mòbil al mateix temps, la qual cosa li impedeix dur a terme qualsevol comprovació. En aquestes circumstàncies, els estafadors finalment aconsegueixen que la víctima es desplaci des del seu lloc a establiments pròxims com a estancs o centres comercials on compra targetes PaysafeCard, targetes regal o fins i tot criptomonedes, per a després remetre els codis dels efectes adquirits a través d’un whatsapp.

Font: La veu de Galícia