CEO Fraud. Otro fraude de ingeniería social

Ceo fraud image.jpgEsta técnica es la que más preocupa a las empresas ya que los estafadores la utilizan para defraudar mediante ataques personalizados altamente sofisticados lo que supone la utilización de información confidencial previa que pudieran haber obtenido de empleados infieles ocasionando un perjuicio económico muy elevado.

Según la NFIB  del Reino Unido (Oficina Nacional de Fraude del Cibercrimen) en un informe de febrero de este año, se advierte a las  empresas para que estén en alerta máxima al detectar un importante incremento de fraudes por el método CEO FRAUD.

Un informe reciente de la NFIB de Londres acredita que son más de 32 millones de libras esterlinas el perjuicio denunciado por empresas por esta modalidad criminal. En un  período comprendido entre julio de 2015 y enero de 2016 se denunciaron 994 casos de este tipo de fraude.

¿Cómo funciona esta estafa?

Típicamente el CEO Fraud se inicia con un simple correo electrónico que remite un miembro del grupo criminal al director financiero de una filial de una determinada empresa multinacional. La dirección de correo remitente es falsificada o bien “se maquilla” con la intención de que su destinatario piense que su origen es legítimo y que se corresponde con las oficinas de la sede central de la empresa multinacional. Una vez establecida la comunicación y con la certeza de que el origen es auténtico, se cruzan otros correos dirigidos al mismo destinatario haciéndole ver que como Director General se precisa realizar una transferencia de fondos de las cuentas de tesorería de la sucursal destinataria a otra entidad supuestamente de la organización matriz a fin de solventar una necesidad puntual de tesorería, o lo más habitual, con la intención de maquillar la contabilidad dado que se espera una auditoría externa y se precisa “inflar” puntualmente las cuentas de tesorería de la sede central. Este movimiento financiero será puntual, según el interlocutor, por lo que una vez corregida esa necesidad contable se retrocedería la operación volviéndose a la situación financiera anterior.

Al mismo tiempo y con la finalidad de no ser descubierto el engaño, el estafador que ha usurpado la identidad de un alto ejecutivo de las oficinas centrales, le insistirá en mantener la más estricta reserva de la comunicación, hecho que se tendrá en cuenta a su favor y sería reconocido internamente con posterioridad ya que demuestra su alta implicación con la política de la empresa y por lo tanto sería recompensado profesionalmente con un futuro ascenso o cambio de destino.

Otro de los integrantes de la red criminal se encargará de cancelar, con salidas fraccionadas, el saldo transferido mediante “mulas” o terceras personas que disponen en efectivo a través de agencias del banco receptor del dinero mediante comisión, cancelando el saldo existente de la transferencia recibida y dificultando la identificación posterior de los beneficiarios del importante fraude.

Según informes oficiales de la Policía de Londres, de los 32 millones de £ defraudadas tan solo 1 millón han podido recuperar sus víctimas. Este hecho es debido a que las empresas víctimas de los fraudes pierden demasiado tiempo en averiguar el origen de las transacciones fraudulentas mediante mecanismos de investigación interna. La mayoría de las víctimas informan haber sido contactadas con direcciones de correo electrónico de los servicios GMAIL.COM o YAHOO.COM

El caso más grave denunciado se corresponde a una estafa de 18,5 millones de £ cuando la media estafada por empresa perjudicada suele ser 35.000 £. En este caso, la compañía afectada era un fabricante de productos de cuidado de la salud mundial con oficinas en varios países. En julio del año pasado un hombre que se identificó como un alto ejecutivo de la sede matriz de esa empresa llamó previamente por teléfono a la directora financiera de una sucursal de esa empresa y le solicitó realizar una transferencia bancaria a cuentas en Hong Kong, China y Túnez. La directora creyó los argumentos del estafador y después de intercambiarse varios correos electrónicos y llamadas telefónicas se ejecutaron las transferencias bancarias por un importe de 18,5 millones de £ que resultaron ser fraudulentas.

¿Cómo consiguen los estafadores obtener todas esta información para consumar estas estafas?

Es evidente que se trata de un importante problema para muchas empresas esta modalidad de fraude y que les obliga a informar a sus empleados de los sistemas de prevención que se deben emplear para detectarlas.

Los estafadores, obtienen información de las empresas a través de diferentes medios y muchos de ellos son públicos. No olvidemos que las cuentas anuales de las sociedades mercantiles se publican en los registros mercantiles y son accesibles públicamente.  Por otro lado en Internet existe mucha información publicada que puede servirles para hacerse una idea dela estructura, organización, junta de gobierno, responsables, fotografías, domicilios y sucursales en todo el mundo con sus teléfonos, correos electrónicos y ubicación física de todas ellas.

De esta forma y con suma facilidad pueden elaborar un dossier completo de la organización que piensan atacar identificando a los responsables financieros responsables de la gestión de tesorería del entramado societario.

Por esta razón, y si la empresa escogida no ha diseñado un plan preventivo integral para evitar estos fraudes, los delincuentes al poseer toda esta interesante información previa podrá hacerse pasar por un alto responsable de la dirección del grupo empresarial y de esta forma intentar engañar a otros altos responsables financieros de otras oficinas existentes en otros lugares del planeta.

Muchas gracias por tu interés, espero que podamos compartir experiencias y comentarios. Saludos cordiales. Adolfo de la Torre

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s