¿Cómo evitar que me timen por email? : Fraude del CEO

¿Cómo evitar que me timen por email? : Fraude del CEO

¿Cómo evitar que me timen por email? : Fraude del CEO

Tiempo de lectura: 4 minutos

Hace unos días recibimos una llamada de un cliente al que queremos especialmente y que nos puso en alerta máxima. Le habían estafado una cantidad de dinero (que no me dijo ni diríamos aquí) y el procedimiento fue realmente llamativo por la profesionalidad del ciberdelincuente.

El timo ya tiene nombre y se le conoce como Fraude del CEO.

¿Cómo fue la historia?

Nuestro cliente envió un pedido por email a uno de sus proveedores. Pasadas unas horas recibió la confirmación del pedido, con la firma habitual del proveedor y la factura con el número de cuenta. Mi cliente, obviamente, hizo el pago y le envió el justificante. Pasados unos días, al ver que no recibía el pedido, llamó a su proveedor y éste le dijo que no habían recibido ningún pedido y, mucho menos, ninguna transferencia.

Imaginad la cara de mi cliente, revisó los emails enviados, y aparecía como enviado. Revisó el email que había recibido de su presunto proveedor y ahí estaba el engaño!!! si el email de su proveedor era proveedor@proveedor.com, el email del que había recibido el correo era proveedor@proveeddor.com… el dominio era muy, muy parecido!!! tan solo habían cambiado mínimamente el nombre del dominio, cosa que se le escaparía al más avispado.

Pero… ¿cómo habían conseguido acceder a ese correo que debería haber llegado a proveedor@proveedor.com y que jamás recibió?. Ahí está la magia negra de los ciberdelincuentes: el equipo informático de proveedor@proveedor.com estaba supuestamente infectado con un tryano/virus que le había esnifado la contraseña del correo proveedor@proveedor.com (y decimos “supuestamente” porque su proveedor no ha afirmado que lo estuviera, aunque cualquier en su lugar tampoco lo haría para evitar marrones).

El ciberdelincuente se habría configurado la cuenta de correo en un gestor tipo Outlook y tan solo era tiempo recibir un pedido y estar atento a leerlo antes que el proveedor y, por supuesto, eliminarlo sin que lo leyera. Al mismo tiempo habría registrado un dominio muy similar al del proveedor y habría dado de alta una cuenta de correo, de esta forma suplanta la identidad del proveedor de una forma muy sutil.

El resto es coser un cantar: el número de cuenta fácil conseguirlo en determinados países, se pueden dar de alta por internet a nombre de Sociedades que previamente se han dado de alta en plataformas legales en la red en pocos minutos.

Una forma de pillarles sería revisando las grabaciones del banco, cuando han ido a por el dinero, pero suelen enviar a terceras personas a cambio de un porcentaje. Aunque hay casos que compran directamente criptomonedas haciendo una transferencia desde ese banco y entonces la cosa se complica más.

Por favor, estad muy atentos a este tipo de engaños que cada día son más sofisticados.

Es siempre recomendable hacer comprobaciones mediante otros medios que no sean el correo electrónico (teléfono, WhatsApp…) o bien guardar los números de cuenta a las que habitualmente se hacen transferencias en la web del banco.

Siempre se ha dicho que es mejor “perder un minuto en la vida, que la vida en minuto”, por ello, confirmad y aseguraos siempre que el número de cuenta bancaria, cuenta de PayPal o cualquier tipo de cuenta a la que vayáis a enviar dinero sea la real. Confirmadlo con vuestro proveedor o la tienda donde compréis, no cuesta nada y puede salir muy caro si no lo hacemos.

El engaño está al orden del día y a los ciberdelincuentes les sale muy barato ganar dinero.

Recomendaciones

1. Protégete contra el phishing (usar correos electrónicos y sitios web engañosos para obtener ilegalmente información personal de los usuarios). Esa información (nombres de usuario, contraseña, tarjetas de crédito) se utiliza más tarde para robar dinero, enviar emails fraudulentos o más información. Presta mucha atención al remitente (no solo su nombre si no también a la dirección de correo electrónico que te ha enviado el email) y a la URL. Es común recibir emails de grandes marcas (Santander, BBVA, Amazon, etc…) indicándote que tus datos deben ser actualizados y te envían un enlace para que pinches y rellenes los datos en una web similar a la de esa gran marca. No lo hagas nunca.

2. No descargues ni abras archivos adjuntos de correos electrónicos que desconoces. En ocasiones seguramente lo hayas llegado a abrir y no ha pasado nada, al menos aparentemente… pero es más que probable que en un segundo plano se haya instalado un malware que te liará alguna tarde o temprano.

Si no sabes quién es el remitente, definitivamente no abras ningún archivo adjunto. Si conoces al remitente, pero no esperas nada de ellos, o si hay algo sospechoso, es mejor omitirlo también. Llama al remitente y pregúntale si tenía intención de enviarte algo, ya que a veces los estafadores piratean los buzones de correo electrónico de las personas y los usan para ataques de phishing enviando spam a sus contactos.

3. Revisa siempre el sitio web al que has entrado linkado desde un email. (Casi) Todos hemos hecho clic en un enlace de phishing, aunque sea por curiosidad. Otra práctica peligrosa pues la porpia web puede estar infectada, aunque por suerte los navegadores cada día tienen más recursos para avisarte previamente que es un sitio peligroso. Esas webs de aterrizaje suelen tener un formulario para que rellenes tus datos y hagan con ellos lo que les venga en gana. Verifica siempre la dirección del sitio web en la barra de direcciones del navegador.  Los estafadores pueden crear un sitio web que se parezca mucho al diseño de la marca.

4. Ignora completamente solicitudes de dinero, o emails que te informan que te han tocado miles de euros. Emails que te ofrecen el trabajo de tu vida, etc.

Este siempre alerta cuando revises tus emails, un movimiento en falso puede salir caro.

¡Os deseamos muchos éxitos!

Compártelo con tus contactos y ayúdame a mejorar

Sobre el Autor

2 Comentarios

  • Aitor 18 febrero 2020 a las 17:20

    Gracias por compartir la mala experiencia de tu cliente. Hay que estar muy atento a lo que recibimos y enviamos.

  • Paqui Todolí 18 febrero 2020 a las 18:47

    Muchas gracias por avisar. De verdad que hay que estar siempre atentos. Hay muy malas personas que lo piensan todo para no trabajar. Saludos

Responder a Aitor Cancelar respuesta