Intento de fraude del CEO con doble llamada simultánea
¿Qué ha ocurrido?
Atendimos desde la ‘Línea de Ayuda en Ciberseguridad’ de INCIBE, la llamada de la dueña de una empresa para solicitar asesoramiento sobre un intento de estafa que había sufrido.
Nos contó cómo uno de sus empleados había recibido una llamada en el teléfono fijo de la tienda, en la que se identificaban como la AEAT. Le indicaron que su jefa tenía pendiente un pago de una cuantía elevada que debían amortizar de forma inmediata para evitar una multa.
El pago debería realizarse a través de Correos, para lo que le pidieron un teléfono móvil con el pretexto de poder facilitárselo al personal de Correos que se pondría en contacto con él para indicarle los pasos a seguir.
De manera casi instantánea, recibió la llamada de un supuesto empleado de Correos, que tuvo que atender en paralelo con la que estaba manteniendo por la línea fija con la AEAT.
Nuestra usuaria afirmó que la situación fue un poco confusa y compleja. Su empleado se sintió presionado y aturdido, e incluso por la línea fija escuchó dos voces, creyendo identificar una de ellas como la voz de su jefa. Por esta razón, accedió a realizar el pago.
Continuó contándonos que su empleado, convencido de pagar y supuestamente siguiendo sus indicaciones, se dirigió a la oficina más cercana de Correos a realizar el pago. En el camino se encontró con ella, y fue entonces cuando descubrieron la falsedad de la situación.
Afortunadamente, su empleado no llegó a pagar, y fue entonces cuando recordaron que habían escuchado en un programa de radio que para cualquier incidente de ciberseguridad podrían contactar con la Línea de Ayuda marcando el número 017. Decidieron llamar, un poco desorientados respecto a la situación, para aclarar lo sucedido.
¿Qué pautas le hemos dado?
En primer lugar, le aclaramos que el tipo de fraude que estuvieron a punto de sufrir recibe el nombre de fraude del CEO. Consiste en engañar a un empleado, suplantando la identidad de un directivo, para que realice movimientos bancarios de forma urgente, con el objetivo de transferir fondos de la empresa a la cuenta del ciberdelincuente.
En cuanto a las acciones que debían realizar les indicamos:
- Bloquear los números de teléfono con los que recibieron las llamadas, para evitar futuros contactos nuevamente.
- Informar al resto del personal de la empresa sobre el incidente, con el objetivo de evitar estafas en un futuro.
- Los números de teléfono eran una prueba de intento de estafa, por lo cual podían reportar el incidente, comentando lo ocurrido en la página web de la Policía Nacional o la Guardia civil.
De forma preventiva, les aconsejamos:
- Ante la duda respecto a la legalidad de cualquier situación, corroborarla por las vías oficiales, en este caso colgar la llamada y llamar directamente a la dueña de la empresa.
- No aportar información personal o corporativa en circunstancias extrañas.
- No devolver llamadas a números sospechosos.
Para finalizar, le recordamos que tanto ella como el resto de los empleados de la empresa, pueden contactar con el servicio ‘Tu Ayuda en Ciberseguridad’ de INCIBE para resolver cualquier duda, siempre que lo necesiten.