Las modalidades de estafa no dejan de multiplicarse y ni las empresas son capaces de seguirles el ritmo. Recientemente, el servicio de ‘Línea de Ayuda en Ciberseguridad’ de INCIBE (el 017) fue testigo de una vuelta de tuerca a la típica ‘estafa del CEO’. ¿El objetivo? El de casi siempre: quedarse con tu dinero.
Una propietaria de un negocio detalló el confuso incidente al personal de Instituto de Ciberseguridad de España: uno de sus empleados había recibido una llamada en el teléfono de la tienda de alguien que se identificó como miembro de la Agencia Tributaria.
Bajo la premisa de un supuesto pago pendiente que iba a desembocar inminentemente en la imposición de una multa, solicitaron al empleado un número móvil para que personal de Correos pudiera guiarlo en el proceso de pago.
Poco después, el empleado recibió una segunda llamada mientras aún mantenía la comunicación con la primera. En esta ocasión, entraba en escena un supuesto trabajador de Correos: “La situación fue un poco confusa y compleja”.
Lo alarmante es que durante la comunicación, el empleado creyó percibir dos voces en la vía telefónica fija, reconociendo (incorrectamente) una de ellas como la de su jefa, lo que incrementó la presión para realizar el pago.
Por fortuna, un encuentro casual con la dueña de la empresa en su camino a la oficina de Correos donde iba a realizarse el pago, hizo que se dieran cuenta del engaño antes de que fuera demasiado tarde.
¡QUE NO TE ENGAÑEN! Los principales TIMOS en COMPRAS ONLINE y CÓMO EVITARLOS
Llama al 017
Jefa y empleado recordaron la recomendación de un programa de radio sobre cómo actuar ante posibles estafas y se comunicaron de inmediato con el teléfono 017 del INCIBE. Desde este organismo público, el caso fue identificado como una variante del llamado “fraude del CEO”…
…uno en el que se busca engañar a empleados suplantando a responsables de las empresas con el fin de convencerlos de realizar transferencias bancarias. Habitualmente, esta estafa se realiza contra grandes empresas, en las que los empleados no tienen contacto directo y/o habitual con la persona suplantada
En este caso, sin embargo, se ha superado ese obstáculo recurriendo a la suplantación de la Agencia Tributaria y la de la voz de la jefa (aunque esta no llegó a comunicarse directamente con el empleado, lo que habría permitido a éste desconfiar de la misma).
Uniendo esto a la confusión y sensación de emergencia ejercida por las llamadas simultáneas y a las amenazas de multa, tenemos todos los ingredientes para ‘liar’ a los empleados y convencerlos de usar el dinero de la empresa para financiar a los estafadores.
¿Qué hacer?
Como medidas de seguridad, INCIBE recomendó bloquear los números sospechosos, informar al resto del personal del incidente para prevenir futuros intentos y reportar la situación a las autoridades pertinentes.
También enfatizaron la importancia de corroborar la información mediante vías oficiales (es decir: no hubiera costado nada haber llamado a la jefa tras la confusa conversación con los falsos empleados de Correos y Haciendo) y no compartir datos personales o corporativos en circunstancias dudosas.
Este incidente sirve como recordatorio de la importancia de que tanto individuos como empresas estén alerta, informados y sepan cómo actuar en caso de sospecha.
Vía | INCIBE
Imagen | Levente Lenart en Pixabay
En Genbeta | Mucho cuidado con lo que dices nada más descolgar el teléfono: podrías caer en la trampa de esta nueva estafa