Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Una empresa sufre una estafa millonaria al suplantar al CEO vía Teams

Fecha de publicación 13/01/2026
Una empresa sufre una estafa millonaria al suplantar al CEO vía Teams

Qué ha ocurrido?

Se puso en contacto con la Línea de Ayuda de Ciberseguridad de INCIBE a través del teléfono gratuito y confidencial 017, el empleado de una empresa para solicitar asesoramiento sobre una estafa.

Nos contó que había recibido, a través del Teams corporativo, un mensaje de alguien que aparentaba ser el CEO del grupo empresarial. En el mensaje se le indicaba que debía realizar una compra urgente para una filial, por un valor de 150.000€, y se le proporcionaba el contacto de un supuesto abogado que se encargaría de gestionar la operación.

Además, para hacerlo más creíble, le enviaron por correo electrónico un documento con las firmas falsificadas del CEO y del Gerente. El trabajador, convencido de que estaba actuando dentro del marco corporativo, compartió una foto de su DNI como parte del proceso y realizó el pago solicitado

Posteriormente se dio cuenta de que algo no cuadraba, por lo que decidió ponerse en contacto con nosotros para saber cómo actuar ante el fraude sufrido.

¿Qué pautas le hemos dado?

Por nuestra parte, le ofrecimos las siguientes pautas reactivas:

  • Recopilar todas las evidencias posibles, como el mensaje recibido por Teams y el correo electrónico.
  • Interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, aportando todas las evidencias recopiladas.
  • Con la copia de la denuncia, realizar una reclamación al banco para intentar recuperar el dinero.
  • En caso de no obtener una respuesta satisfactoria con la entidad bancaria, contactar con el Banco de España.
  • Informar a las autoridades sobre el robo del DNI, renovarlo y monitorizar posibles usos indebidos. 

Adicionalmente, le facilitamos las siguientes pautas preventivas para ocasiones futuras:

  • Desconfiar de peticiones urgentes o que impliquen saltarse procedimientos internos.
  • Confirmar la identidad de los contactos a través de otro canal conocido (teléfono directo o presencialmente), especialmente ante operaciones sensibles.
  • Establecer una palabra, clave o frase interna para confirmar transacciones importantes.
  • No compartir documentos personales sin validación previa del motivo de la solicitud y del remitente. 

Finalmente le recordamos que si tiene más dudas sobre este tema u otra cuestión relacionada con la ciberseguridad, estamos a su disposición en la Línea de Ayuda en Ciberseguridad todos los días del año, de 8 a 23 horas.

 

Tu Ayuda en Ciberseguridad

Etiquetas