El Centro de Ciberseguridad advierte sobre estafas en las que el estafador se hace pasar por el director ejecutivo de la empresa representada por la v\u00edctima. Los mensajes pueden provenir de una direcci\u00f3n de correo electr\u00f3nico real e incluso de una conversaci\u00f3n genuina de Teams. Sin embargo, el contenido del mensaje puede revelar una estafa.<\/p>\n
El Centro de Ciberseguridad de la Agencia Finlandesa de Transportes y Comunicaciones, Traficom, afirma en su informe semanal que ha recibido numerosos informes sobre las llamadas estafas de directores ejecutivos.<\/p>\n
Se han enviado correos electr\u00f3nicos especialmente a empleados de administraci\u00f3n financiera en nombre del director general o director general de la empresa. Los contadores de n\u00f3mina y sus sustitutos tambi\u00e9n son objetivos m\u00e1s probables.<\/p>\n
Los correos electr\u00f3nicos preguntaban sobre los saldos de las cuentas y ped\u00edan realizar pagos de decenas de miles de euros a cuentas bancarias nacionales y extranjeras u obtener tarjetas de regalo.<\/p>\n
Seg\u00fan el Centro de Seguridad Cibern\u00e9tica, en los correos electr\u00f3nicos se ha utilizado un finland\u00e9s razonablemente bueno y la direcci\u00f3n de correo electr\u00f3nico del remitente puede haber parecido genuina. Sin embargo, tambi\u00e9n hay direcciones m\u00e1s vagas.<\/p>\n
– No se debe pensar que una direcci\u00f3n de remitente incorrecta es una forma segura de distinguir un mensaje fraudulento de uno genuino, recuerda la autoridad en el comunicado.<\/p>\n
Si la cuenta de correo electr\u00f3nico de la organizaci\u00f3n ha sido hackeada, la direcci\u00f3n del administrador podr\u00eda haber acabado siendo utilizada por delincuentes.<\/p>\n
– Si la casilla de correo electr\u00f3nico ha sido hackeada, los mensajes de confirmaci\u00f3n enviados por correo electr\u00f3nico ser\u00e1n contestados por un estafador que asegura que todo est\u00e1 bien.<\/p>\n
La credibilidad de la estafa tambi\u00e9n puede aumentar, por ejemplo, con un mensaje genuino de Teams, que sea una continuaci\u00f3n de la conversaci\u00f3n anterior con el jefe.<\/p>\n
El Centro de Ciberseguridad le insta a verificar todos los mensajes y solicitudes sospechosos llamando al n\u00famero de tel\u00e9fono correcto del administrador y no, por ejemplo, al n\u00famero indicado en el mensaje sospechoso.<\/p>\n
– Los mensajes fraudulentos a menudo hacen referencia a urgencia o secreto o afirman que no es posible hablar por tel\u00e9fono en este momento, pero que la transferencia de dinero debe realizarse r\u00e1pidamente, dice el Centro de Seguridad Cibern\u00e9tica en su comunicado.<\/p>\n
– La gesti\u00f3n financiera requiere paciencia y moderaci\u00f3n en las pr\u00e1cticas normales de aprobaci\u00f3n de pagos de la organizaci\u00f3n, incluso si el mensaje de estafa requiere eludir los controles y aprobaciones normales, contin\u00faa.<\/p>\n
Adem\u00e1s de las estafas habituales de los directores ejecutivos, el Centro de Seguridad Cibern\u00e9tica tambi\u00e9n advierte contra las estafas en el pago de salarios. En ellos, el defraudador env\u00eda un mensaje al contable de n\u00f3minas en nombre del gerente, pidi\u00e9ndole que cambie su cuenta de n\u00f3mina por otra.<\/p>\n
– Tambi\u00e9n en estos casos es necesario respetar las pr\u00e1cticas de verificaci\u00f3n segura de la organizaci\u00f3n y no modificar la n\u00f3mina de nadie bas\u00e1ndose \u00fanicamente en un mensaje, subraya la autoridad.<\/p>\n
Fuente: Centro de seguridad cibern\u00e9tica<\/a><\/p>\n<\/div>\n