¿ Cómo evitar el fraude del CEO ?

El fraude del CEO tiene lugar de la siguiente forma. Un empleado de alto rango dentro de una empresa, que suele tener acceso a los recursos económicos de la misma y que tiene poderes suficientes para realizar pagos, recibe un email de un superior indicándole que por motivo de una operación confidencial y urgente, debe realizar una transferencia a una determinada cuenta bancaria.

Obviamente el email del superior ha sido suplantado, y no existe semejante operación. En el propio email el supuesto superior, invita al empleado a realizar la operación lo antes posible y sin demora, y que mejor no comenté el tema verbalmente ni tan siquiera con él mismo al tratarse de un tema extremadamente confidencial.

Los delincuentes normalmente han estado analizando la actividad de la empresa, y suelen utilizar redes sociales como Linkedin u otras similares para identificar los cargos de las personas con la finalidad de suplantar su identidad de la forma más verosimil posible.

La cadena de emails, suele empezar preguntando al empleado qué saldo hay disponible en las cuentas bancarias. Esto viene acompañado normalmente por una situación en la que el jefe suele estar de viaje o no accesible de forma que el empleado con poderes realiza la transferencia sin consultarle.

Ojo porque el fraude del CEO no se realiza sólo entre empleados y superiores. En nuestro caso, hemos visto también intentos de realización de dicho fraude entre miembros del consejo de Administración (que normalmente suelen estar menos accesibles) y directores generales.

Evitar el fraude del CEO es muy sencillo aplicando procedimientos de control interno.

Para ello la empresa debería:

• Establecer de forma obligatoria que sea necesaria la firma de dos personas para la realización de pagos.
• Incorporar una llamada telefónica al director de la empresa para asegurarnos que está conforme con los pagos.

Paralelamente:

• Instalar un buen antivirus en nuestro equipo para evitar el phising
• Mantener actualizado el sistema operativo y todas las aplicaciones
• Desactivar la vista en correos en html en las cuentas críticas.
• Evitar publicar en las redes sociales los desplazamientos y la actividad privada de la empresa.

También le recomendamos consultar la web de INCIBE con recomendaciones adicionales.

Son cada vez más las empresas que han sufrido el fraude del CEO. El más popular es el caso de la EMT de Valencia, aunque muchas de las empresas no lo comunican por sentirse avergonzadas de haber sufrido el fraude, ya que denota una falta de control financiero importante.

Las estadísticas de empresas que han sufrido este fraude son alarmantes.  Se estima que el daño que causó globalmente el fraude del CEO a las empresas fue de 1.100 mill€.

Recuerde extremar las precauciones en su empresa para evitarlo.