El frau del CEO té com a objectiu enganyar empleats per accedir als recursos econòmics de l’entitat.

Ciberdelinqüents empren una nova tècnica denominada com «Frau del CEO». Aquesta, té com a objectiu enganyar empleats que tenen accés als recursos econòmics perquè paguin una factura falsa o es faci una transferència des del compte de la companyia.

Com ho fan?

Un estafador truca o enviar correus electrònics fent-se passar per un alt càrrec de la companyia com vindria a ser un Director General. El ciberdelinqüent és coneixedor de l’organització i sabrà on i sobre qui actuar per demanar que es faci un pagament urgent emprant expressions com “Confidencialitat”, “la companyia confia amb tu”, “ara mateix no estic disponible”…

En aquesta línia, farà referència a una situació delicada com per exemple una inspecció fiscal, una adquisició, etc. I demanarà a la víctima que no segueixi els procediments d’autorització habituals.

Les instruccions sobre com procedir les pot donar posteriorment una tercera persona o per correu electrònic. D’aquesta manera, l’empleat transfereix els fons a un compte controlat per l’estafador.

Cal esmentar, que sovint es sol·licita un pagament internacional a bancs fora d’Europa.

Quins senyals donaran l’alerta?

• Trucada telefónica o correu no sol·licitat.
• Comunicació directa amb un alt càrrec amb què normalment l’empleat no està en contacte.
• Sol·licitud d’absoluta confidencialitat.
• Pressió i caràcter d’urgència.
• Sol·licitud fora de lloc que contradiu els protocols interns.
• Amenaces, comentaris aduladors o promeses de recompensa.

Què es pot fer?

a) Com a empresa

• Sigueu conscients dels riscs i assegureu-vos que els empleats estiguin també conscienciats.
• Animeu als vostres equips a ser previnguts quan els sol·licitin un pagament.
• Implanteu protocols interns per als pagaments.
• Implanteu un procediment per verificar la legitimitat de les sol·licituds de pagament rebudes per correu.
• Establiu procediments per gestionar el frau.
• Reviseu el contingut del portal web de la vostra empresa, limiteu la informació i sigueu cautelosos a les xarxes socials.
• Milloreu i actualitzeu la seguretat dels sistemes.
• Contacteu sempre amb la policia en cas d’intent de frau, fins i tot si l’heu aconseguit detectar i evitar.

b) Com a empleat

• Respecteu estrictament els procediments de seguretat vigents pels pagaments i compres. No us salteu cap pas i no cediu a la pressió.
• Reviseu sempre amb cura les adreces de correu quan feu servir informació delicada o feu transferències.
• En cas de dubte sobre una ordre de transferència consulteu un company.
• No obriu mai enllaços o adjunts sospitosos rebuts per correu. Aneu amb compte en consultar el vostre correu personal als ordinadors de l’empresa.
• Limiteu la informació i sigueu cautelós a les xarxes socials.
• No compartiu en línia informació sobre l’organigrama, la seguretat i els procediments de la vostra companyia.
• Si rebeu un correu o una trucada sospitosa, informeu immediatament al departament d’informàtica.