El Centro de Ciberseguridad advierte sobre estafas en las que el estafador se hace pasar por el director ejecutivo de la empresa representada por la víctima. Los mensajes pueden provenir de una dirección de correo electrónico real e incluso de una conversación genuina de Teams. Sin embargo, el contenido del mensaje puede revelar una estafa.
El Centro de Ciberseguridad de la Agencia Finlandesa de Transportes y Comunicaciones, Traficom, afirma en su informe semanal que ha recibido numerosos informes sobre las llamadas estafas de directores ejecutivos.
Se han enviado correos electrónicos especialmente a empleados de administración financiera en nombre del director general o director general de la empresa. Los contadores de nómina y sus sustitutos también son objetivos más probables.
Los correos electrónicos preguntaban sobre los saldos de las cuentas y pedían realizar pagos de decenas de miles de euros a cuentas bancarias nacionales y extranjeras u obtener tarjetas de regalo.
El mensaje puede provenir de la dirección correcta del jefe.
Según el Centro de Seguridad Cibernética, en los correos electrónicos se ha utilizado un finlandés razonablemente bueno y la dirección de correo electrónico del remitente puede haber parecido genuina. Sin embargo, también hay direcciones más vagas.
– No se debe pensar que una dirección de remitente incorrecta es una forma segura de distinguir un mensaje fraudulento de uno genuino, recuerda la autoridad en el comunicado.
Si la cuenta de correo electrónico de la organización ha sido hackeada, la dirección del administrador podría haber acabado siendo utilizada por delincuentes.
– Si la casilla de correo electrónico ha sido hackeada, los mensajes de confirmación enviados por correo electrónico serán contestados por un estafador que asegura que todo está bien.
La credibilidad de la estafa también puede aumentar, por ejemplo, con un mensaje genuino de Teams, que sea una continuación de la conversación anterior con el jefe.
La paciencia es una virtud
El Centro de Ciberseguridad le insta a verificar todos los mensajes y solicitudes sospechosos llamando al número de teléfono correcto del administrador y no, por ejemplo, al número indicado en el mensaje sospechoso.
– Los mensajes fraudulentos a menudo hacen referencia a urgencia o secreto o afirman que no es posible hablar por teléfono en este momento, pero que la transferencia de dinero debe realizarse rápidamente, dice el Centro de Seguridad Cibernética en su comunicado.
– La gestión financiera requiere paciencia y moderación en las prácticas normales de aprobación de pagos de la organización, incluso si el mensaje de estafa requiere eludir los controles y aprobaciones normales, continúa.
Cuidado con las estafas de nómina
Además de las estafas habituales de los directores ejecutivos, el Centro de Seguridad Cibernética también advierte contra las estafas en el pago de salarios. En ellos, el defraudador envía un mensaje al contable de nóminas en nombre del gerente, pidiéndole que cambie su cuenta de nómina por otra.
– También en estos casos es necesario respetar las prácticas de verificación segura de la organización y no modificar la nómina de nadie basándose únicamente en un mensaje, subraya la autoridad.
Fuente: Centro de seguridad cibernética