“Hackers” estafan 115.000 euros a la Diputación trás hacerse pasar por un proveedor.

 



  • “La estafa del falso CEO sigue sumando victimas”
  • “La policía advierte que ha vuelto la estafa del CEO”
  • ‘Fraude al CEO’, el email que está costando miles de euros a empresas españolas”


Estos son titulares recientes de diferentes medios de comunicación que tratan este fenómeno, desgraciadamente de plena actualidad, que está costando miles de euros a miles de empresas.

Sin ir más lejos, aquí en Álava, muy recientemente, apenas hace unos meses, fue la propia Diputación Foral la victima a quien, mediante este “timo”, lograron hacer pagar nada más y nada menos que 115.000€ (que afortunadamente pudo recuperar posteriormente, ya que consiguió “bloquear” la transferencia).

(Clic para Ampliar)

¿CÓMO LO LOGRARON?¿EN QUÉ CONSISTE ESTA ESTAFA?

Consiste en suplantar la identidad (phishing) de una compañía.

“El correo electrónico aparentaba absolutamente correcto. El logotipo de la empresa proveedora, sus datos oficiales y hasta la rúbrica de su máxima respresentante…”– El Correo-

La operativa de esos “hackers” se repite. Habitualmente solicitan al contratante -Diputación alavesa, en el caso que se nos contaba David González desde el Correo- el cambio de la cuenta corriente donde pagarle por sus servicios.

También es habitual que el contratante efectué los pagos correspondientes en la nueva cuenta, y esta situación dura hasta que el proveedor real reclama esos pagos y se enciende la alarma.

En el ejemplo del que estamos hablando, Diputación realizó pagos por un total de 114.870€ en la cuenta que le habían indicado que lo hiciera quienes habían usurpado la identidad de su proveedor. Vamos, lo que viene siendo una estafa en toda regla.

Estos ataques están a al orden del día. Y el “modus operandi” que narramos en este caso, es uno de los más utilizados por estos piratas informáticos.

Diputación alavesa, en este caso, pudo bloquear la transferencia y, recuperar ese dinero, pero no es así en todos los casos. Entonces ¿Qué pasa? .


 

ENTONCES… ¿QUÉ PODEMOS HACER? ¿CUAL ES LA SOLUCIÓN?

1. LA CLAVE ESTÁ EN INVERTIR EN SEGURIDAD.

En AYSER.COM, conscientes de este creciente problema, ofertamos soluciones de seguridad  que pueden ayudarle a estar más protegido.

Contáctenos en el teléfono 945 132 358 o en ayser@ayser.com


2. CONSEJOS

  1. Desconfiar de cualquier orden para la ejecución de pagos urgentes no previstos. Comprobar personal o telefónicamente con el superior.
  2. No seguir enlaces insertados en correo electrónico. Teclear manualmente la dirección a la cual se ha de acceder.
  3. Desconfiar ante un cambio de cuenta bancaria. Comprobar la veracidad de la misma por otros medios antes de realizar la transferencia.
  4. En los trámites bancarios, utilizar las plataformas digitales implementdas por las distintas entidades (banca electrónica).
  5. No insertar en los equipos pendrives ni ningún otro dispositivo hallado en la vía pública o en dependencias de la empresa de acceso público, dado que podría ser un caballo de troya dispuesto para la infección de un ordenador o toda la intranet.
  6. Difundir entre el personal la organización el modus operandi de este tipo de delitos, a fin de que estén prevenidos y puedan adoptar medidas preventivas.
  7. Evitar contraseñas predecibles. Jamás anotarlas ni compartirlas.
  8. Nunca responder a un correo en el que se solicite la contraseña.
  9. No participar en cadenas de mensajes reenviando correos. En caso de tener que enviar un mail a varias personas utiliza el campo ‘CCo’ para evitar dar a conocer la dirección remitente.

Estos timos en la red se conocen como “phishing, suplantación de identidad. Su variante para empresas responde al anglicismo “business email compromise”. En ambos casos alguien se hace pasar por quien no se es.

El phishing es un método que los ciberdelincuentes utilizan para engañarle y conseguir que revele información personal, como contraseñas o datos de tarjetas de crédito y de la seguridad social y números de cuentas bancarias.

SUBIR

Deja un comentario