Hoy nos gustaría hacernos eco de una operación llevada a cabo por la Guardia Civil en la que se ha descubierto una estafa internacional basada en el conocido como fraude del CEO.
Este tipo de fraude o estafa consiste en la suplantación de identidad llevado a cabo por los estafadores a través de técnicas de phishing, con lo que consiguen acceder a los datos sensibles de acceso de una empresa que es víctima de la estafa.
En este caso, los estafadores son 3 personas en total que han conseguido estafar a una empresa con sede en Dubai aprovechando que ésta estaba en conversaciones para una esponsorización en el mundial de Moto GP.
Para llevar a cabo esta estafa los ciberdelincuentes crearon una página web falsa que simulaba la página web real y donde únicamente cambiaba una letra del dominio. Dicho cambio pasó inadvertido a los responsables de la empresa en todas las comunicaciones que los ciberdelincuentes empezaron a intercambiar con ellos haciéndose pasar por trabajadores con los que la empresa estafada ya había mantenido conversaciones.
Llegaban incluso a copiar expresiones y jerga de los trabajadores puesto que estuvieron monitorizando sus mensajes durante un tiempo. De esta forma, el engaño era prácticamente perfecto y muy difícil de percibir.
Esperaron entonces el tiempo suficiente para en un momento dado facilitar un número de cuenta falso a los responsables de la empresa para que pudieran hacer en dicha cuenta el pago de los más de 76.000€ del contrato en una cuenta bancaria situada en España.
Este tipo de suplantación de identidad corporativa se conoce como fraude del CEO y es un tipo de estafa englobada en las conocidas como estafas BEC (Business Email Compromise).
El modus operandi de este tipo de ciberestafa siempre suele comenzar por ganarse el acceso a los datos financieros de una empresa a través de algún empleado encargado de supervisar dichas finanzas, o del propio CFO (jefe financiero de la empresa).
Una vez consiguen el acceso, dedican un tiempo al estudio de los movimientos financieros, las comunicaciones entre empleados o con proveedores externos, etc…y acaban consiguiendo que el propio empleado engañado haga transferencias a cuentas bancarias falsas y lo consiguen haciéndose pasar por el propio CEO de la compañía.
En el caso concreto de esta operación, terminó con la investigación de estas tres personas como presuntos autores de los delitos de estafa, falsificación de documento público oficial, usurpación de estado civil, descubrimiento y revelación de secretos y blanqueo de capitales.
Desde AE Abogados Estafas queremos brindarte nuestra ayuda y asesoramiento legal si has sido víctima de este tipo de fraude del CEO o de cualquier otro tipo de estafa o ciberestafa. Tan solo tienes que enviarnos el siguiente formulario y nos pondremos en contacto contigo de forma inmediata.