El fraude el CEO es el tipo de estafa digital o phishing que hoy e en día más afecta a las empresas, y ya no sólo a las grandes empresas sino también a las pequeñas y medianas empresas.
Y este tipo de engaño no responde a un ciberataque o ataque informático complejo o sofisticado, sino que los estafadores juegan con la confianza de las personas.
¿En qué consiste este fraude?
Todo empieza con que un empleado o trabajador de la empresa, con acceso a los recursos o medios económicos de la misma (puede hacer trasferencias, ordenar pagos, etc.), recibe un correo electrónico de un supuesto superior (Presidente, CEO, director, director financiero, consejero delegado, …) en el que le pide llevar a cabo, de forma urgente y confidencial, una operación financiera o transferencia bancaria. El empleado, confiando en que efectivamente el mail es de un superior, accede a llevar a cabo la operación sin dudarlo, por no desobedecer una orden directa de un jefe.
Cuando el trabajador se da cuenta del engaño, ya es tarde, y las consecuencias para la empresa pueden ser realmente nefastas, con pérdida en ocasiones de importes de fondos muy elevados.
¿Cómo funciona?
La forma de funcionamiento de este fraude es siempre la misma:
Lo primero que hacen los estafadores es estudiar a fondo el funcionamiento y la estructura de la empresa, algo que hoy en día resulta muy sencillo a través de las publicaciones en redes sociales profesionales, perfiles de linkedin, etc.
Con la información que obtienen de estos canales, los delincuentes pueden llegar a conocer a fondo el funcionamiento de la empresa, la jerarquía, los cargos, las responsabilidades de los empleados, direcciones de correos corporativos, datos clientes y proveedores, etc. lo que les facilita mucho la posibilidad de llevar a cabo engaños y fraudes fácilmente creíbles.
Una vez que se tiene ya a la víctima, los estafadores envían al empleado el falso correo electrónico, suplantado la identidad del alto cargo de la empresa, solicitando el pago urgente o la transferencia inmediata, instrucción que el empleado de la empresa accede sin dilación, confiando plenamente en que efectivamente la orden viene dada de su superior y sin plantearse en ningún momento desatender las instrucciones de su superior.
En este sentido, los ciberdelincuentes suelen esperar el mejor momento para enviar este correo electrónico, habiendo previamente espiado conversaciones por mail entre empleados de la empresa, p.ej. en el momento en que se prevea el cobro de una factura de un importe elevado, se empiece a trabajar con un nuevo cliente o proveedor, que superior o directos de departamento cuya identidad se suplante esté fuera de viaje o de vacaciones, etc. Todo ello con la finalidad de que la estafa se pueda llevar a cabo de forma más efectiva.
Pero es que, además, hoy en día los estafadores emplean métodos cada vez más sofisticados para llevar a cabo estos engaños o fraudes, ayudados también con la inteligencia artificial imitando incluso la voz del superior o CEO de la compañía, con sistemas de clonación de voz, o incluso videollamadas en las que aparece supuestamente el rostro del superior, también hechas con IA.
¿Cómo evitar este fraude o qué hacer si la compañía ya lo ha sufrido?
Desde luego, que la empresa implemente protocolos internos de seguridad y de prevención es crucial y charlas formativas a los empleados para que sepan identificar este tipo de estafas.
Pero, al margen de ello, y si una empresa ha sufrido un fraude de este tipo, es importante examinar con urgencia los antecedentes y circunstancias en la que se ha llevado a cabo por si las entidades bancarias que han intervenido en la operación fraudulenta pudieran tener algún tipo de responsabilidad al no haber cumplido, por ejemplo, con sus obligaciones de diligencia, con los protocolos de autenticación reforzada exigidos por la normativa PSD2 y con sus deberes en materia de prevención de blanqueo de capitales.
En este sentido, desde Navas & Cusí Abogados analizamos los antecedentes de su caso en concreto, estudiando la viabilidad de llevar a cabo, en su caso, la reclamación judicial frente a la entidad bancaria, exigiendo la restitución de los fondos que hubieran sido objeto de fraude.
Si su empresa ha sido víctima de un fraude del CEO o de una transferencia bancaria no autorizada, actuar con rapidez puede ser clave para valorar posibles responsabilidades y opciones de recuperación del dinero. En Navas & Cusí estudiamos cada caso de forma individualizada, analizando la actuación de las entidades bancarias intervinientes y la posible reclamación de los fondos sustraídos. Contacte con un abogado especialista en derecho bancario para recibir asesoramiento legal y conocer las vías de defensa disponibles.


