La Policía Nacional ha advertido de la ''estafa del CEO'' o ''Business Email Compromise'' (BEC) en Canarias tras presentar varias denuncias empresas del archipiélago a las que han estafado mediante este método, en algunos casos, más de un millón de euros.

Para llevar a cabo estas estafas el modus operandi, que está teniendo una gran incidencia por su gran efectividad, bajo riesgo para los cibercriminales y los grandes beneficios obtenidos, consiste en que un empleado con capacidad para acceder a las cuentas de la compañía y realizar transferencias bancarias recibe, supuestamente de su jefe o director, un correo electrónico donde se le solicita su colaboración para llevar a cabo una operación financiera confidencial y urgente.

De este modo, si la víctima no se percata de que el mensaje procede de un estafador, responderá a su interlocutor y caerá en el engaño revelando datos confidenciales de la empresa, tales como el saldo de las cuentas bancarias, a lo que seguiría una petición para realizar una transferencia urgente a otra cuenta bancaria, según informó la Policía Nacional en nota de prensa.

Además, los estafadores son conocedores, en ocasiones, de adquisiciones o fusiones empresariales a través de Internet, por lo que aprovechan dichas situaciones de cambio, suplantan la identidad de algún proveedor, y contactan con el responsable del departamento financiero y les facilitan una nueva cuenta bancaria donde dirigir los pagos.

Estas suplantaciones de identidad, añaden, las tienden a realizar en momentos en los que el jefe no está accesible por encontrarse de viaje, reunido o en alguna conferencia, para lo que vigilan previamente a su objetivo instalando en su ordenador un malware malicioso para controlar sus correos electrónicos, acceder a sus credenciales e incluso enviar correos desde su cuenta a sus empleados.

Actualmente, los agentes de la Policía Nacional pertenecientes a los grupos de delitos tecnológicos de ambas provincias canarias, investigan varias denuncias de empresas a las que mediante este método han estafado en algunos casos más de un millón de euros.

La Policía Nacional aconseja para evitar este tipo de fraude el establecer protocolos de actuación respecto a las transferencias de dinero y un sistema de doble verificación antes de ejecutar órdenes sensibles. También, indican, deben adoptar medidas de seguridad en las comunicaciones como cautela al abrir cualquier email de desconocidos; valorar la información empresarial que se publica en las redes; mantener el software de los equipos utilizados por el CEO actualizados y tener especial atención con las conexiones a través de redes WiFi abiertas.

En cuanto a las comunicaciones se recomienda sospechar cuando el interlocutor tiene especial prisa; comprobar las direcciones de los correos electrónicos y desconfiar cuando las solicitudes cambian cuentas habituales de transferencia; y ante cualquier duda contactar de manera directa con el CEO de la empresa.

Finalmente, indica que en caso de haber sido víctima de este tipo de fraude será necesario anotar las direcciones de correo implicadas, todos los números de teléfono y las cuentas de ingreso, recopilar la información y denunciar los hechos.