“Tranquilo jefe, yo me encargo de todo”, la estafa del 'buen empleado'...que vacía la nómina

“Tranquilo jefe, yo me encargo de todo”. Con esta frase, aparentemente inofensiva, comienza un engaño que puede terminar vaciando una nómina. La Policía Nacional ha lanzado una advertencia sobre una novedosa modalidad de fraude digital que se propone causar importantes pérdidas económicas en empresas. Se trata de la llamada estafa del buen empleado, o del CEO, con la que los ciberdelincuentes se hacen pasar por altos cargos de una empresa para saquear a sus trabajadores.

A través de su perfil oficial en redes sociales, los agentes de la Unidad Central de Ciberdelincuencia explican cómo estos estafadores se aprovechan de la confianza, la urgencia y la rutina laboral para conseguir pagos o cesiones de información sin levantar sospechas. Así, fingen ser el director la empresa u otro alto cargo y contactan con empleados que tienen acceso a las finanzas corporativas. Llegan hasta ellos a través de WhatsApp, llamadas telefónicas o correos electrónicos, utilizando un lenguaje cercano y convincente, según alerta la Policía Nacional en su último micropodcast publicado en su canal oficial de Spotify.

Buscan, por lo general, trabajadores cumplidores, resolutivos y siempre dispuestos a ayudar. El fraude se basa en tres pilares: confianza, urgencia y rutina laboral. Con su víctima ya seleccionada, el ciberestafador solicita una transferencia inmediata o que proporcione información sensible, alegando motivos confidenciales y utilizando expresiones como “esto es estrictamente confidencial” o “la empresa confía en ti”. Incluso aportan datos internos para reforzar la credibilidad del engaño y evitar que la víctima consulte su caso con otros compañeros.

Desde la Policía Nacional insisten en que la mejor defensa es la verificación. Ante cualquier petición inusual de un superior, especialmente si implica transferencias urgentes o secretismo, recomiendan detenerse, no actuar de inmediato y confirmar la solicitud por otros canales, como una llamada directa al jefe o la consulta con otros directivos.

Recuperan más de dos millones de euros robados mediante ataques a correos

Hace unos meses, ciberagentes adscritos a la Comisaría de Policía Nacional en Marbella recuperaron más de dos millones de euros estafados a una veintena de víctimas a través de ciberataques a correos electrónicos, la mayoría de casos asociados a operaciones inmobiliarias.

Entre los hechos esclarecidos destacaba uno de ellos, en el que la investigación permitió frustrar un fraude de 1,4 millones de euros en la compraventa de una villa de lujo, enclavada en la localidad malagueña.

Los ciberdelincuentes usaron la técnica Man in the Middle. Cabe recordar que, desde la creación en 2023 del grupo de Ciberdelincuencia en la Comisaría de Marbella, la Policía ha resuelto, entre otros delitos informáticos, 20 estafas que reúnen los parámetros de este fraude o ataque de intermediarios.