Los casos más comunes de fraude son aquellos que intentan desviar fondos con instrucciones falsas que pretenden provenir de un gerente de la organización. El director general de Tecnologías de la Información, José Manuel García Duarte, asegura que el objetivo de la campaña es «concienciar a empleados y organizaciones para no ser víctimas de estas estafas». La campaña «10 consejos para evitar caer víctimas de fraude de directores ejecutivos» es la respuesta del gobierno al aumento de casos de este tipo de delitos en instituciones públicas y privadas durante los últimos meses.
Mediante transferencias
Este tipo de engaño consiste en enviar un correo electrónico presuntamente enviado por un gerente de la organización a un empleado que tiene la capacidad de realizar transferencias o acceder a detalles de la cuenta, presionarlo para que realice una operación financiera o cambiar la cuenta es confidencial y urgente. También puede iniciarlo solicitando información sobre facturas pendientes, enviando un correo electrónico o llamando a la agencia.
“Los casos descubiertos más recientemente estaban perfectamente organizados y los correos electrónicos eran muy creíbles dado el nivel de conocimiento de la organización que presentaban, por lo que hay que tener mucho cuidado”, dice García Duarte.
«Cuando un empleado recibe un correo electrónico solicitando una transferencia urgente, es importante que verifique el dominio del remitente y se asegure de que la dirección coincida exactamente con su cuenta de correo electrónico, ya que los ciberdelincuentes hacen pequeños cambios que tienen que hacer que eso pase desapercibido», dice en CSIRT-CV .
Además, han reiterado que lo mejor es hacer una verificación telefónica para hablar directamente con el gerente, pero nunca usar los teléfonos al enviar por correo electrónico referencias urgentes con una disculpa de una aceptación superior o solicitar cambios urgentemente enviados en las cuentas de pago. mostrado en el correo electrónico sospechoso, pero al contacto disponible en la base de datos o en el directorio de la propia organización. Todos los departamentos también deben tener registros de transacciones financieras claros y sólidos, y deben cumplirse estrictamente en cualquier caso a medida que aumenta el número de casos.
Comments