Dos empresas de Riosa y Grado denunciaron en días pasados ante la Guardia Civil de Oviedo haber sido estafadas por un grupo de delincuentes que usurparon a uno de sus proveedores, un método que se conoce como la estafa del falso CEO o director ejecutivo. En uno de los casos, la empresa podría perder hasta 300.000 euros, ingresados en un banco portugués. El método es relativamente fácil, aunque requiere que los delincuentes se hagan con el control de los correos electrónicos de la empresa. Entonces, buscan en los emails futuras transferencias de dinero entre las empresas y su proveedores. Luego remiten un falso correo, usurpando a la empresa proveedora, en el que figura una cuenta a la que debe realizarse la futura transferencia, pero a la que solo tienen acceso los estafadores.
En el caso de una de las empresas, los delincuentes ya intentaron hacerse con una de las transferencias el pasado mes de enero, pero los responsables se dieron cuenta y no realizaron el depósito. Un mes después, los delincuentes lo intentaron con otra de las proveedoras de la empresa, con la que realizan un mayor número de transacciones. Eligieron la transferencia con mayor cantidad de dinero, en torno a 300.000 euros. Cuando se acercaba el momento de hacer efectivo ese ingreso, remitieron a la empresa un falso correo en el que recordaban que se cumplía el plazo de la transferencia y aportaban un número de cuenta. La empresa se dio cuenta del engaño cuando posteriormente hablaron con la proveedora y esta les indicó que no habían recibido dinero alguno. Como se ve, la estafa solo es posible cuando una proveedora cuenta con la máxima confianza de una empresa.
Los responsables de la empresa están estupefactos, puesto que tienen encargada la seguridad de sus redes a una empresa puntera del sector, que no ha logrado impedir la comisión de esta estafa. No obstante, tienen esperanza de recuperar el dinero.
En los casos de Grado y Riosa, los delincuentes suplantaron a la proveedora accediendo ilícitamente al correo electrónico de un empleado de la empresa con capacidad de solicitar los pagos de las facturas a sus clientes.
Otras modalidades
Pero hay otras modalidades de este tipo de estafa. A veces, la organización criminal realiza un análisis sobre los cargos ejecutivos de una compañía, con la intención de localizar un objetivo que tenga capacidad para manejar información confidencial y emitir determinadas órdenes de trabajo.
Mediante técnicas de hacking y de ingeniería social acceden a la cuenta oficial para identificar contactos y patrones de comportamiento. Una vez observado el flujo de las comunicaciones, falsifican la cuenta de correo del ejecutivo, enviando en su nombre a un empleado capacitado para realizar transferencias bancarias una solicitud de transferencia bancaria urgente a una cuenta controlada por los delincuentes.
Empleando de nuevo el engaño, presionan con diferentes pretextos al trabajador en nombre del directivo (normalmente se intenta aprovechar una ausencia o circunstancia que provoque problemas de comunicación) argumentando razones de urgencia.
