¿Por qué me piden esta transferencia por Whatsapp? Esta es la primera pregunta que debes hacerte cuando sospeches que se trata del fraude del CEO, advirtió Grupo Financiero Santander, a sus clientes.
El banco informó que uno de los fraudes más peligrosos que se están dirigiendo en los últimos años hacia las empresas es el conocido como fraude del CEO. El objetivo de este ataque no es otro que engañar a los responsables de finanzas de las empresas para que realicen una transferencia importante de dinero a una cuenta, normalmente en el extranjero.
El contacto puede producirse por varias vías, aunque la más común es el correo electrónico. Además últimamente han surgido nuevas campañas de este tipo por mensajería de WhatsApp.
Cómo funciona
Santander explicó que se trata de un tipo de fraude de ingeniería social, en el que los atacantes tratan de engañar a un responsable intermedio de la empresa, normalmente alguien con capacidad ejecutiva para poder realizar pagos, transferencias, etc. Es aquí donde los ciberdelincuentes se hacen pasar por un directivo de alto nivel de la empresa, de ahí el nombre de fraude del CEO, ya que suplantan este tipo de identidades de altos cargos para solicitar transferencias.
Para que la suplantación tenga posibilidades de éxito lo normal es que los ciberdelincuentes hayan recopilado datos de la empresa, de sus correos, utilicen datos de proveedores, etc. Esta información pueden haberla conseguido mediante ataques previos, comúnmente de phishing, o en fuentes abiertas de Internet. Así, una vez obtenidos algunos datos que les permitan ofrecer credibilidad, tratan de completar el engaño.
¿Cómo puedo protegerte?
Para prevenir situaciones que puedan intentar vulnerar tu ciberseguridad, Santander recomienda:
1. Piensa antes de hacer clic o responder: el smishing o el phishing son prácticas fraudulentas que buscan que el usuario lleve a cabo una determinada acción; generalmente compartir sus datos personales o bancarios, o descargar algún archivo infectado. Si no reconoces al destinatario o no esperabas el mensaje, comprueba aspectos como que el dominio sea de confianza o la dirección esté bien escrita. Si este se trata de algo relacionado con operaciones bancarias, realizarlas en canales oficiales como la página web o la app de la entidad.
2. Mantén tus contraseñas seguras: evita usar la misma contraseña en varias plataformas y, a la hora de elegir una de ellas, apuesta por una combinación de tres o más palabras que permitan aumentar la robustez de tus claves.
3. Sé discreto online y en público: Las redes sociales forman parte, en el caso de millones de usuarios en el mundo, de su día a día. Para hacer un uso responsable, es fundamental que configures tus preferencias en los ajustes de seguridad y privacidad.
4. Protege tu información y tu equipo: no olvides tener actualizados tus sistemas operativos, aplicaciones y programas. Las nuevas versiones suelen contener mejoras de seguridad que protegerán la información que contienen nuestros dispositivos ante posibles ataques de virus.
5. Si sospechas, repórtalo: si crees que estás ante un acto fraudulento como los casos de smishing o phishing cambia tus contraseñas
cj