La EMT de Valencia no está sola: el 'fraude del CEO' o cómo robar 23.000M en tres años

Llegas al trabajo el lunes por la mañana, pendiente de cerrar la última operación de tu empresa a falta de unos flecos. Son las 10 y te llega un 'mail' de tu superior, en el que te confirma que el acuerdo se ha cerrado y que es el momento de hacer una transferencia de varios millones de euros a la cuenta de la otra firma para, así, cerrar oficialmente la negociación... Pero lo que no sabes es que estás siendo víctima de un timo que ha sacado más de 23.000 millones de euros en tres años.

Se trata del conocido como 'fraude del CEO', una estafa que se ha hecho cada vez más común entre las empresas de medio mundo. No se trata de que un delincuente entre en las cuentas de las firmas y se haga con importantes cantidades de dinero en lo que sería un robo al uso, sino que a través de una serie de engaños consiguen hacer que un alto ejecutivo crea que está siguiendo las órdenes de su superior para transferir dinero a una cuenta de su propiedad para hacer volar el dinero.

TE PUEDE INTERESAR

La estafa del CEO: así es el timo millonario del que se avergüenzan las empresas

Óscar Giménez Álvaro G. Zarzalejos

En los últimos años, son miles las empresas que se han encontrado con este problema, entre ellas las españolas. De hecho, el último caso ha sido hace escasos días, en concreto en el EMT de Valencia, a la que estafaron cuatro millones de euros que fueron a parar a una cuenta del Bank of China en Hong Kong, según 'Las Provincias', tras un engaño. Muchas empresas afectadas que, en muchos casos, no pueden recuperar el dinero al esfumarse el rastro de los ciberdelincuentes.

De hecho, se está convirtiendo en un fraude muy habitual, ante el que las empresas se ven completamente vulnerables, pues dependen exclusivamente del buen hacer de los empleados, que sepan descubrir que un determinado correo electrónico es un engaño y no una notificación real de un superior. Los ladrones han conseguido sofisticar su método al máximo, que en el último año ha crecido hasta en un 50% con respecto al número de estafas de 2018.

Según los últimos datos del FBI, en solo tres años las empresas han perdido unos 23.000 millones de euros por este engaño, dinero que en muchas ocasiones no ha podido ser recuperado, con las consiguientes pérdidas millonarias. A principios de este mes, se ha llevado a cabo la última operación contra 'hackers', que ha acabado con 281 personas arrestadas en 10 países diferentes. Una estafa cada vez más común ante la que las empresas están indefensas.

Un fraude cada vez más habitual

El 'modus operandi' es relativamente sencillo: normalmente, los correos de los altos cargos de una empresa no suelen ser públicos, pero sí los del resto de trabajadores. Con ellos, los 'hackers' consiguen un patrón claro del tipo de dirección de 'mail' que se utiliza: primera letra del nombre, apellido y nombre de la empresa, o nombre más apellido separados por puntos, solo iniciales... Una vez obtenido, solo hay que crear una cuenta muy parecida a la original para cometer el engaño.

Para ello, el mensaje suele empezar por Fwd: o Re:, con la idea de dar la apariencia de que se trata de una cadena de correos como parte de una negociación. Los delincuentes solo tienen que encontrar a la persona que se encarga de los pagos para hacer llegar un 'e-mail' en el que confirman que se va a llevar a cabo una operación: dependiendo del rango del destinatario, puede ser desde la compra de una empresa a la adquisición de material de oficina.

Por norma general, el trabajador no suele desconfiar del correo. Los expertos avisan de que, en las últimas fechas, los 'hackers' han perfeccionado el sistema y que ya ni siquiera va dirigido al CEO, sino que incluso puede ocurrir entre trabajadores de rango medio. Y, además, como norma general se están llevando a cabo los lunes, día en el que la desconexión del fin de semana nos suele hacer más vulnerables. La estafa 'de moda' entre las empresas que es muy difícil de parar.