El fraude del CEO: suplantan al presidente de AJE Málaga para estafar 300 euros a un trabajador

Los ciberdelincuentes se van actualizando y se las ingenian para perpetrar sus timos. En los últimos años se han hecho pasar por hijos o familiares que se encontraban en apuros económicos y necesitaban una transferencia de forma rápida. Ahora se hacen pasar por jefes, el fraude del CEO, pidiendo a trabajadores un favor urgente. En Málaga han estafado 300 euros a un empleado con esta práctica. El incidente lo ha compartido el presidente de la Asociación de Jóvenes Empresarios (AJE) de Málaga y CEO de Pilarbox, José González Villodres. Los estafadores se hicieron pasar por él para comunicarse con una trabajadora, a la que pidieron que comprara unas tarjetas de Apple.

"El viernes estafaron 300 euros a un compañero. Y podría haber sido cualquiera de nosotros. Así comienza González el relato de lo ocurrido. Un empleado recibió un correo supuestamente en nombre de José González Villodres. El detalle que indicaba que la procedencia no era realmente de él, se encontraba en la dirección de correo, que no era la suya corporativa. Este método se denomina pishing, y está siendo muy usado últimamente por ciberdelincuentes. Consiste en hacerse pasar por una empresa, marca, o como en este caso, por un alto cargo, exigiéndote un favor. Para detectarlo hay que fijarse en la dirección del email, donde se observa que no es verdadero.

Tras intentar contactar por correo electrónico, el ciberdelincuente mandó un mensaje al mismo trabajador a través de WhastApp: “¿Podrías ayudarme con unas tarjetas de Apple? Es urgente". Esta persona, en mitad del trabajo y con las prisas del día a día, confío en la procedencia del mensaje, relata González. Acudió hasta Fnac, compró las tarjetas que se le había pedido y envió los códigos a quien le había contactado.

"300 euros perdidos en minutos", subraya el presidente en AJE, que explica que ha querido compartir este suceso para poner en aviso y no se caiga en estas estafas. González ha destacado que los ciberdelincuentes saben cómo manipular la confianza, y que "un pequeño descuido puede ser suficiente".

Es por ello que González recomienda revisar siempre la dirección de los correos, donde se puede detectar que no corresponden al real, así como desconfiar de cualquier mensaje "raro", aunque provenga de un compañero. Pero sobre todo, aconseja parar unos segundos antes de actuar. "La seguridad no es solo tecnología: es atención, duda y prevención", apunta.

El modus operandi del fraude del CEO

Esta práctica se ha popularizado entre los ciberdelincuentes, cuyas víctimas suelen ser trabajadores que se han incorporado recientemente a una empresa. El CEO de Konery, Ginés Ángel García, ha resumido el modus operandi del fraude del CEO a través de LinkedIn, pues recientemente se hicieron pasar por él, estafando 600 euros a una trabajadora.

Explica que estos estafadores dan con alguien que ha entrado recientemente en una compañía, y consiguen su contacto. Se hacen pasar por el CEO (identificándose con su nombre y usando una foto de él, cogida de internet) pidiendo un favor urgente. Suelen decirles que acudan hasta un estanco o cadena para comprar una tarjeta de Apple, o un producto similar, y una vez se le envía el código, reciben el dinero.

García subraya que para evitar este tipo de situaciones en importante formar a los empleados en ciberseguridad, usar palabras clave en los perfiles, y tener sentido común.