Fraudes

Fraude solicitud de modificación de cuenta de Proveedor

29 de enero, 2021

Una variante del fraude del CEO que hemos registrado en los últimos meses, se establece a través del siguiente procedimiento:

  • En primer término, los ciber-atacantes seleccionan a la posible víctima y establecen un proceso de ataque de ingeniería social para obtención de información personal, financiera y confidencial.
  • Una vez se logra resultados positivos en el primer punto, mantienen a los usuarios durante un determinado tiempo en análisis sobre intercambio de correos, movimientos entre proveedores, facturación, etc.
  • En este proceso de análisis se selecciona algunos de los proveedores más habituales y generan una comunicación con formato similar a correos electrónicos o cartas, donde notifican al cliente el cambio de cuenta para nuevos abonos de facturación.
  • El usuario al recibir el formato de comunicación similar al utilizado en anteriores ocasiones incluso incluyendo sello y firmas, no genera una acción de confirmación y doble control del dato, modificando la cuenta de abono de su proveedor.
  • ¡¡¡La estafa ha conseguido su objetivo!!!, ya que la cuenta utilizada está controlada y vigilada por los atacantes de modo, que al realizar el siguiente pago, remesa o transferencia al proveedor los fondos se depositarán en una cuenta propiedad de los estafadores y que una vez detecten la entrada de fondos serán retirados con urgencia para evitar bloqueos.

Consejos para evitar esta nueva variante que se anexan a los anteriores:

  • Establecer unos protocolos de doble actuación dentro de la propia empresa respecto a las transferencias y emisión de remesas.
  • Formar y dar directrices concretas a los empleados en función de su nivel de responsabilidad.
  • Adoptar medidas de seguridad en las comunicaciones: cautela al abrir mails de desconocidos; valorar la información empresarial o corporativa que se publica en redes, actualizar el software de los equipos utilizados por el CEO y resto de personal.
  • Permanece informado sobre nuevas modalidades de fraude online y como evitarlos ( https://www.incibe.es/)

ejemplo correo fraudulento 1612263062