(34) 928 228 151 info@gemed.es

La Policía Nacional, en colaboración con Europol, ha detenido a la responsable de un grupo criminal nigeriano especializado en el fraude del CEO, por delitos de estafa y blanqueo de capitales, resolviendo además una estafa denunciada por un importe de 122.000 euros.

Con este tipo de fraude, también conocido como Spear Phising o Business Email Compromise, el ciberdelincuente consigue el control de las comunicaciones para hacerse pasar por el responsable de una empresa y, mediante técnicas de ingeniería social, ordena la realización de importantes transacciones monetarias a las cuentas bancarias de los criminales.

Este tipo de ataques es muy común entre los ciberdelincuentes. Sus objetivos son miembros del Departamento de Administración, CEOs y clientes de PYMES y grandes empresas con proyección global, que tengan permisos para gestionar, mover y transferir grandes cantidades de dinero. En la mayor parte de los casos, la estafa se basa en la aplicación de un software malicioso que permite conseguir el control y espionaje de las comunicaciones de la empresa objetivo.

Suele comenzar con el envío de un email, aparentemente normal (legítimo) a un correo corporativo. Al usuario víctima se le incita a abrir un archivo adjunto o a pulsar en un enlace que ejecutará algún tipo de software malicioso en el ordenador objetivo o una redirección a una página web de la organización en la que haya que introducir credenciales de acceso.

Una vez conseguida la contraseña del correo, el estafador tiene acceso al mismo sin levantar sospechas. A partir de ese momento, solicita a sus entidades bancarias, o a las empresas con las que mantiene acuerdos comerciales, la ejecución de transferencias o el pago de facturas. Además, el acceso a la cuenta de correo electrónico de sus víctimas le permite obtener información personal, comercial o corporativa de los usuarios vulnerados.

“ALLÁ DONDE ESTÉ LA SEGURIDAD PRIVADA, ESTÁ LA POLICÍA NACIONAL”

UNIDAD CENTRAL DE SEGURIDAD PRIVADA

Pin It on Pinterest

Share This