El fraude del CEO y del Man In The Middle son dos de los ataques de phishing más habituales, aquí te contamos cómo detectarlos y evitarlos.
Entre las estafas digitales más habituales en las empresas destacan las relacionadas con el phishing, un tipo de delito informático que se caracteriza por adquirir información confidencial de forma fraudulenta, como la contraseña de las cuentas o información de las tarjetas bancarias. Dentro de las modalidades de phishing hay dos nuevas que cada vez son más populares entre los ciberdelincuentes, especialmente en periodos vacacionales: el fraude del CEO y del Man In The Middle.
A continuación, te explicamos en qué consisten y te ofrecemos una serie de recomendaciones para evitarlas.
Qué es el fraude del CEO
El fraude del CEO consiste en la suplantación de la identidad de una persona con autoridad dentro de una empresa, como por ejemplo el responsable financiero (CFO) o el director general (CEO), para intentar engañar a los trabajadores que tienen acceso a las cuentas o a otros activos de la entidad. A través de este fraude, el delincuente trata de conseguir que se le transfiera dinero o lograr información confidencial de la organización que pueda utilizar en su provecho.
Una de las maneras más habituales en que se produce el fraude del CEO es a través del registro de un dominio web de una empresa muy similar al real. A continuación, el estafador envía un correo electrónico a alguna persona con responsabilidad dentro de la compañía suplantando algún cargo para solicitarle que le envíe de manera urgente y confidencial cierta cantidad de dinero a una cuenta que controla el ciberdelincuente.
Qué es el fraude del Man In The Middle
En el Man In The Middle (hombre en el medio, en inglés) el estafador intercepta la comunicación entre dos personas conectadas a una red. De este modo, puede obtener información sensible (como datos bancarios o el domicilio físico de la víctima) que le permitirá más adelante suplantar la identidad de alguna de las dos, de modo que pueda solicitar al CFO de la empresa que le realicen un pago.
Es habitual que en un fraude del Man In The Middle los delincuentes utilicen la suplantación de la dirección de correo electrónico de los proveedores de una empresa para desviar pagos a una cuenta fraudulenta. También puede ocurrir lo contrario: la suplantación de la dirección de correo electrónico de un cliente para desviar sus cobros a una cuenta fraudulenta.
Puede interesarte: Así son las nuevas estafas online
Recomendaciones para evitar ser víctima de un ataque de phishing con el fraude del CEO o del Man In The Middle
La principal recomendación para evitar ser víctima de un ciberataque es la precaución. Ante cualquier duda que tengas sobre una petición que recibas y en el que te informen de una nueva cuenta de abono lo mejor que puedes hacer es desconfiar. En el caso de Banco Sabadell, recuerda que nunca te solicitaremos datos sensibles a través de un mensaje de texto, correo electrónico o llamada, y tampoco te pediremos que transfieras tus fondos a una cuenta segura.
Además, es aconsejable seguir otras recomendaciones para minimizar la posibilidad de sufrir cualquiera de estos fraudes, como son:
-
Verifica siempre las direcciones de correo electrónico, prestando especial atención a las variaciones que puedas percibir en el mismo correo.
-
Comprueba por una vía distinta a la del correo electrónico (como la app del banco) cualquier cambio en la domiciliación de un pago de forma repentina y sin previo aviso.
-
Si recibes un correo electrónico indicando que hay un cambio en la cuenta de destino de un pago, por regla general se recibe de forma simultánea una llamada telefónica del suplantador para dar veracidad a la operación fraudulenta. No confíes nunca en esa llamada y comprueba siempre la autenticidad del cambio, poniéndote en contacto con el proveedor en el número de teléfono que te proporcionó inicialmente.
-
Cuando realices una primera operación con un nuevo proveedor confirma siempre que los datos del beneficiario y del domicilio bancario de pago son idénticos a los incorporados en el contrato previamente establecido o en la hoja de pedido y que no haya ningún cambio.
-
No compartas jamás tus contraseñas ni las de tu empresa con nadie para no favorecer su filtración.
-
Es fundamental formar a los empleados de una compañía para que conozcan las posibles ciberestafas a las que se pueden enfrentar, en especial, en relación con ser precavidos cuando les requieran un pago.
-
Es fundamental en cualquier empresa apostar por implantar protocolos internos para verificar las solicitudes de pago que se reciben por teléfono o correo electrónico.
Puede interesarte: Cómo aumentar la ciberseguridad en cualquier operación online
En caso de tener cualquier tipo de duda, Banco Sabadell dispone de un equipo de atención a tu disposición 24x7 en el teléfono 963 085 000.
Fotografía de Andrea Piacquadio en Pexels