Entre les estafes digitals més habituals a les empreses destaquen les relacionades amb el phishing, un tipus de delicte informàtic que es caracteritza per adquirir informació confidencial de manera fraudulenta, com la contrasenya dels comptes o la informació de les targetes bancàries. Dins de les modalitats de phishing n’hi ha dues noves que cada vegada són més populars entre els ciberdelinqüents, especialment en períodes de vacacions: el frau del CEO i del Man In The Middle.
A continuació, t’expliquem en què consisteixen i t’oferim una sèrie de recomanacions per evitar-les.
Què és del frau del CEO
El frau del CEO consisteix en la suplantació de la identitat d’una persona amb autoritat dins d’una empresa, com per exemple el responsable financer (CFO) o el director general (CEO), per intentar enganyar els treballadors que tenen accés als comptes o a altres actius de l’entitat. A través d’aquest frau, el delinqüent intenta aconseguir que se li transfereixi diners o aconseguir informació confidencial de l’organització que pugui utilitzar en el seu profit.
Una de les maneres més habituals en què es produeix el frau del CEO és a través del registre d’un domini web d’una empresa molt similar a la real. A continuació, l’estafador envia un correu electrònic a alguna persona amb responsabilitat dins de la companyia, suplantant algun càrrec per sol·licitar-li que li enviï de manera urgent i confidencial una quantitat de diners a un compte que controla el ciberdelinqüent.
Què és el frau del Man In The Middle
En el Man In The Middle (home al mig, en anglès) l’estafador intercepta la comunicació entre dues persones connectades a una xarxa. D’aquesta manera, pot obtenir informació sensible (com dades bancàries o el domicili físic de la víctima) que li permetrà més endavant suplantar la identitat d'alguna de les dues persones, de manera que pugui sol·licitar al CFO de l’empresa que li paguin.
És habitual que en un frau del Man In The Middle els delinqüents utilitzin la suplantació de l’adreça de correu electrònic dels proveïdors d’una empresa per desviar pagaments a un compte fraudulent. També pot passar el contrari: suplantar l’adreça de correu electrònic d’un client per desviar els seus cobraments a un compte fraudulent.
Recomanacions per evitar ser víctima d’un atac de phishing amb el frau del CEO o del Man In The Middle
La principal recomanació per evitar ser víctima d’un ciberatac és la precaució. Si tens qualsevol dubte sobre una petició que rebis i en la qual t’informin d’un nou compte d’abonament, el millor que pots fer és desconfiar. En el cas del Banc Sabadell, recorda que no et sol·licitarem mai dades sensibles a través d’un missatge de text, correu electrònic o trucada, i tampoc no et demanarem que transfereixis els teus fons a un compte segur.
A més, s’aconsella seguir altres recomanacions per minimitzar la possibilitat de sofrir qualsevol d’aquests fraus, com són:
-
Verifica sempre les adreces de correu electrònic, prestant especial atenció a les variacions que puguis percebre en el mateix correu.
-
Comprova per una via diferent a la del correu electrònic (com l’app del banc) qualsevol canvi en la domiciliació d’un pagament de manera sobtada i sense previ avís.
-
Si reps un correu electrònic indicant que hi ha un canvi en el compte de destí d’un pagament, per regla general es rep de manera simultània una trucada telefònica del suplantador per donar veracitat a l’operació fraudulenta. No confiïs mai en aquesta trucada i comprova sempre l’autenticitat del canvi, posant-te en contacte amb el proveïdor en el número de telèfon que et va proporcionar inicialment.
-
Quan facis una primera operació amb un nou proveïdor confirma sempre que les dades del beneficiari i del domicili bancari de pagament són idèntiques a les incorporades en el contracte prèviament establert o en la fulla de comanda i que no hi hagi cap canvi.
-
No comparteixis mai les teves contrasenyes ni les de la teva empresa amb ningú per no afavorir-ne la filtració.
-
És fonamental formar els empleats d’una companyia perquè coneguin les possibles ciberestafes a les quals es poden enfrontar, especialment, en relació amb ser previnguts quan els requereixin un pagament.
-
És fonamental en qualsevol empresa apostar per implantar protocols interns per verificar les sol·licituds de pagament que es reben per telèfon o correu electrònic.
Fotografia de Andrea Piacquadio a Pexels