google 4,9 (34 opiniones)
Cyber security servicio para usted
Programe una demostración
Volver al Centro de recursos

¿Qué es el fraude del CEO? Y qué puede hacer una organización contra el fraude de los directivos.

8 de septiembre de 2022 - Ciberriesgos

Compartir

¿Qué hacen los CEO defraudadores?

Por desgracia, el fraude es habitual hoy en día. No sólo las personas, sino también las empresas suelen ser el objetivo. Una forma común de fraude es el fraude del CEO. En este artículo analizamos las características del fraude de los directores generales y cómo prevenirlo.

¿Cómo funciona el fraude de los CEO?

Los CEO defraudadores abusan de su autoridad. Por ejemplo, el estafador envía un correo electrónico en nombre de una persona de alto rango dentro de la empresa. De ahí viene el término fraude CEO. Por ejemplo, se envía una orden de pago fraudulenta a un empleado administrativo de la empresa, en la que se solicita desviarse del proceso de pago habitual porque hay una excepción o una emergencia. El defraudador también puede solicitar el cambio de un número de cuenta concreto. Los defraudadores suelen buscar el contacto por correo electrónico o por teléfono.

Imagen de una mano dibujada sujetando un teléfono en la que se describe el phising

¿Cómo cometen fraude los delincuentes?

Los ciberdelincuentes suelen llevar a cabo investigaciones exhaustivas antes de cometer actividades fraudulentas. A menudo utilizan diversas técnicas, entre ellas la ingeniería social. Esta técnica intenta romper el eslabón más débil (los humanos) de la seguridad informática.

Phishing

En el caso de phishinglos ciberdelincuentes intentan recabar información relevante sobre su empresa. Estos delincuentes intentan engañar a los empleados para que faciliten información privada a través de correo electrónico, mensajes de texto o llamadas telefónicas. Por ejemplo, pueden hacerse pasar por un banco o una agencia gubernamental de confianza. A veces, los ciberdelincuentes también crean sitios web falsos que parecen sitios web reales. De este modo, los ciberdelincuentes obtienen datos privados importantes y pueden utilizarlos para ejecutar correctamente el ataque de fraude contra el CEO.

Lanza phishing

Spear phishing es un método de phishing dirigido a una empresa o empleado concretos. Spear phishing es, por tanto, el método más utilizado por los estafadores CEO. A menudo, los ciberdelincuentes envían un mensaje por correo electrónico desde un remitente legítimo. Pueden hacerlo pirateando las direcciones de correo electrónico de los empleados.

Pretextos

Otro método habitual utilizado por los ciberdelincuentes es el pretexto. El atacante inventa circunstancias falsas para engañar a la víctima y conseguir que acceda a información sensible o a sistemas protegidos.

Ejemplos de fraude de directores generales

El fraude de los CEO puede reconocerse por varias características. En esta sección, analizamos algunos ejemplos de fraude de CEO.

Abusar de la jerarquía

El fraude del CEO abusa de la autoridad de un CEO. El estafador da una orden de pago a un empleado. Si no se paga, el supuesto CEO amenaza con graves consecuencias.

A veces, el empleado también recibe cumplidos del estafador. El defraudador indica que el empleado tiene cualidades excepcionales y, por tanto, se le permite realizar el encargo en secreto.

Hacer hincapié en la confidencialidad

El llamado CEO indica en este caso que se trata de una transacción confidencial y que no puede compartirse con nadie dentro de la empresa. Se está abusando de la estricta legislación sobre privacidad. El llamado CEO hace hincapié en que el encargo no puede compartirse con otros colegas. El objetivo principal es mantener en secreto las actividades fraudulentas el mayor tiempo posible.

Correos electrónicos falsos

A menudo, los correos electrónicos se envían con una dirección de correo electrónico falsa. La dirección de correo electrónico es muy similar a la dirección de correo electrónico real, pero a menudo son ligeramente diferentes. En algunos casos, el estafador puede enviar mensajes desde una dirección de correo electrónico verificada. A través de phishing, los delincuentes obtienen contraseñas, que utilizan para acceder a las direcciones de correo electrónico y luego enviar mensajes fraudulentos.

Proteja su empresa contra el fraude de los directores generales

Es importante proteger adecuadamente su empresa contra el fraude de los directores generales. Muchas empresas ya han sido víctimas de ello, con consecuencias a menudo de gran alcance. Con los consejos que se ofrecen a continuación podrá prevenir el fraude del CEO en su empresa.

Esté atento a las solicitudes de pago irregulares

Es importante que los empleados estén alerta ante las solicitudes de pago irregulares. Informe regularmente a todo su personal sobre cualquier actividad fraudulenta. Indique claramente dónde pueden dirigirse en caso de solicitudes de pago irregulares u otras llamadas o solicitudes inusuales. También hay que informar rápidamente a los nuevos empleados.

Comprobar todos los pagos

Es aconsejable que una segunda persona compruebe las solicitudes de pago inusuales. Aunque no todas las solicitudes de pago inusuales son fraudulentas, de esta forma se reduce la posibilidad de transferencias erróneas a cuentas bancarias de ciberdelincuentes. Aunque se trata de un paso adicional en el proceso comercial, al final resulta muy valioso.

Tenga cuidado al divulgar información sobre su empresa

También le aconsejamos que tenga cuidado al facilitar información de la empresa. Por ejemplo, es bonito poner información sobre todos los empleados en la página de su empresa, pero esto también puede jugar en su contra al mismo tiempo. Esta información puede utilizarse en contra de su empresa. Por ejemplo, puede utilizarse indebidamente para crear una sensación de intimidad. Así que fíjate bien en qué información publicas sobre tu empresa en público.

 

Estamos siempre a su disposición, se lo prometemos.

Regístrese ahora gratuitamente y no vuelva a preocuparse por la ciberdelincuencia.

Prueba gratuita de 14 días

Protéjase mejor con una red privada virtual

Con una red privada virtual, usted es menos visible en Internet. Todos los empleados de su empresa dejan rastros en Internet. También puede tratarse de información sensible para la empresa. Por eso, no es mala idea utilizar una VPN. Se trata de una conexión encriptada entre tu ordenador e internet. Con una conexión VPN, puedes acceder a internet de forma anónima.

¿Qué debe hacer si su empresa es víctima de un fraude de CEO?

¿Su empresa ha sido víctima inesperada de un fraude de directivos? Entonces es importante tomar medidas lo antes posible. Notifíquelo al departamento cibernético de su banco lo antes posible. En algunos casos, todavía se puede cancelar la transacción. Póngase también en contacto con la policía y con el servicio de ayuda en caso de fraude.

También es prudente tomar medidas dentro de la propia empresa. Notifique las circunstancias a todo el personal y programe una reunión de emergencia. A continuación, es importante tomar medidas para evitar más actividades fraudulentas.

¿Tú también quieres estar mejor protegido contra el fraude de los CEOs? Regístrese ahora para la prueba gratuita de 14 días en Guardey.

Estamos siempre a su disposición, se lo prometemos.

Regístrese ahora gratuitamente y no vuelva a preocuparse por la ciberdelincuencia.

Prueba gratuita de 14 días
ÍNDICE
ENTRADAS RELACIONADAS
Reduzca su mayor factor de riesgo

Prueba Guardey gratis y crea un cambio de comportamiento sostenible en la conciencia cibernética con el juego de Guardey

Prueba gratuita de 14 días

Preguntas frecuentes

¿Qué es la gamificación?

La gamificación consiste en añadir elementos de juego a entornos no lúdicos, como la formación en security awareness , para aumentar la participación y fomentar el aprendizaje activo.

¿Cuáles son las ventajas de la gamificación en la formación security awareness ?

La formación tradicional en security awareness puede resultar árida y aburrida. Con la gamificación, la compleja materia se transforma en una experiencia atractiva y memorable.

Al integrar elementos de juego como retos, pruebas y recompensas, incentiva a los usuarios a aprender activamente. Esto hace que la formación sea más amena y fomenta el sentido de la competición y el logro. Esta combinación hace que se retengan y apliquen mejor los conocimientos de cyber security .

¿Por qué es importante entrenar semanalmente en security awareness ?

Las investigaciones demuestran que hasta el 90% de lo aprendido en una formación anual o incluso trimestral se olvida a las pocas semanas. Guardey se creó para mantener a sus usuarios al tanto de las ciberamenazas los 365 días del año. El juego incluye desafíos semanales de corta duración que aumentan poco a poco los conocimientos del usuario y, con el tiempo, impulsan un cambio de comportamiento duradero.

¿Qué temas se tratan en el juego de Guardey security awareness ?

Guardey cubre una amplia gama de temas para formar a los usuarios sobre todas las ciberamenazas relevantes en la actualidad, elaborados en colaboración con hackers éticos y pedagogos. Los temas tratados incluyen phishing, trabajo remoto, seguridad de contraseñas, fraude de CEO, ransomware, smishing y mucho más.

¿Cuánto tiempo llevan los retos semanales?

Cada reto dura hasta tres minutos.

¿Puedo utilizar Guardey para cumplir las políticas ISO27001, NIS2 y GDPR security awareness ?

Sí. ISO27001, NIS2 y GDPR exigen que todos los empleados reciban la capacitación adecuada security awareness . Guardey siempre está al día con las últimas amenazas cibernéticas, políticas y procedimientos.

¿Es importante la formación en security awareness para todos los empleados, o sólo para funciones específicas?

La formación en ciberseguridad es crucial para todos los empleados, no sólo para funciones específicas. Cada miembro del personal puede ser potencialmente un objetivo o un punto de entrada involuntario para los ciberataques. La formación ayuda a crear una cultura centrada en la seguridad y minimiza los riesgos para toda la organización.

Aunque determinadas funciones pueden requerir una formación especializada, todo el mundo debería tener acceso a un nivel básico de formación.

¿En qué idiomas está disponible Guardey?

Guardey está disponible en inglés, neerlandés, italiano, francés, español, alemán, polaco, sueco y danés.

¿Quiere hacer más preguntas?
Solicite una demostración personal

Reciba las últimas noticias y recursos directamente en su bandeja de entrada.

Recursos que pueden interesarle

Ciberriesgos
Cómo disminuir los riesgos cibernéticos con la formación security awareness
Acerca de NIS2
Ciberriesgos
Los riesgos de la desigualdad digital
Ciberriesgos
Ciberriesgos laborales
Centro de recursos
Sitio web de Anouk CTA Guardey
PRUEBA GRATUITA DE 14 DÍAS

Protejamos su negocio

  • Pruebe completamente gratis
  • Asistencia 24/7
Prueba gratuita de 14 días