Miércoles, 17 Octubre 2018 09:18

El fraude del CEO Destacado

El fraude del CEO tiene como objetivo engañar a empleados que tienen acceso a los recursos económicos para que paguen una factura falsa o haga una transferencia desde la cuenta de la compañía.

 

¿CÓMO LO HACEN?

  • Un estafador llama o envía correos electrónicos haciéndose pasar por un alto cargo de la compañía (p. ej. el Director General).
  • Conoce bien cómo funciona la organización.
  • Solicita que se haga un pago urgente.
  • Usa expresiones como "Confidencialidad", "La compañía confía en ti", "Ahora mismo no estoy disponible".
  • Hace referencia a una situación delicada (p. ej. una inspección fiscal, una fusión o una adquisición).
  • Solicita al empleado que no siga los procedimientos de autorización habituales.
  • Las instrucciones sobre cómo proceder puede darlas posteriormente una tercera persona o por correo electrónico.
  • El empleado transfiere los fondos a una cuenta controlada por el estafador.
  • A menudo se solicita un pago internacional a bancos fuera de Europa.

 

¿QUÉ SEÑALES TE ALERTARÁN?

  • Llamada telefónica o correo no solicitado.
  • Comunicación directa con un alto cargo con el que normalmente no estás en contacto.
  • Solicitud de absoluta confidencialidad.

 

¿QUÉ PUEDES HACER?

  • Presión y carácter de urgencia.
  • Solicitud fuera de lugar que contradice los procedimientos internos.
  • Amenazas, comentarios aduladores o promesas de recompensa.

 

¿QUÉ PUEDES HACER?

COMO EMPRESA

  • Sé consciente de los riesgos y asegúrate de que los empleados estén también concienciados.
  • Anima a tus equipos a ser precavidos cuando les soliciten un pago.
  • Implanta protocolos internos para los pagos.
  • Implanta un procedimiento para verificar la legitimidad de las solicitudes de pago recibidas por correo.
  • Establece procedimientos para gestionar el fraude.
  • Revisa el contenido del portal web de tu empresa, limita la información y sé cauteloso en las redes sociales.
  • Mejora y actualiza la seguridad de tus sistemas.
  • Contacta siempre con la policía en caso de intento de fraude, incluso si has logrado evitarlo.

 

COMO EMPLEADO

  • Respeta estrictamente los procedimientos de seguridad vigentes para los pagos y las compras. No te saltes ningún paso y no cedas a la presión.
  • Revisa siempre con cuidado las direcciones de correo cuando manejes información delicada o hagas transferencias.
  • En caso de duda sobre una orden de transferencia, consulta a un compañero experto.
  • No abras nunca enlaces o adjuntos sospechosos recibidos por correo. Ten especial cuidado al consultar tu correo personal en los ordenadores de la empresa.
  • Limita la información y sé cauto en las redes sociales.
  • No compartas información sobre el organigrama, la seguridad y los procedimientos de tu compañía.
  • Si recibes un correo o una llamada sospechosa, informa siempre al departamento de informática.

INFOGRAFÍA:


 VIDEO FRAUDE DEL CEO ver video -->>