Una fortuna sin esfuerzo
La estafa al presidente consiste en que los estafadores convencen a una persona para que realice urgentemente una transferencia importante. Lo consiguen haciéndose pasar por una persona legítima que exige este tipo de transacción (a menudo el director).
Estos ciberataques, también conocidos comoórdenes de transferencia internacionales falsas (FOVI) o fraude al presidente, se clasifican como ataques de ingeniería social. Se dirigen a una categoría muy concreta de empleados: aquellos que tienen control y acceso a las finanzas de la organización. Y todo ello sin tener que pasar por un tercero para su validación. La víctima, sin sospechar nada, permite al ciberacosador llevar a cabo rápidamente su fechoría.
Esta solicitud, realizada sistemáticamente por un supuesto superior jerárquico, juega con las emociones y la falta de discernimiento. De este modo, el ciberdelincuente intenta manipular psicológicamente al destinatario para conseguir sus fines. El correo electrónico suele mencionar una idea de urgencia. Por lo tanto, el usuario no se toma el tiempo necesario para plantearse las preguntas adecuadas, reflexionar o reenviar el correo electrónico a un posible compañero de trabajo. El FOVI suele solicitarse la víspera de un evento importante para su organización, cuando su superior está ausente y usted es el único responsable.
Un fraude bien engrasado
Por lo tanto, estos ataques siempre son premeditados. Con suficiente información sobre su organización y sobre usted, los ciberdelincuentes saben a quién apuntar y a quién atacar.
Una declaración de la policía nacional indica que, en cinco años, se han presentado «2300 denuncias, aunque muchas empresas no se atreven a hacerlo por miedo a la mala publicidad».
¿Cómo protegerse de la estafa del presidente?
Por lo tanto, es fundamental para su organización y para usted mismo respetar ciertas normas de buena conducta:
- Formar a los usuarios sobre los riesgos de Internet.
- Mencionar en la política informática los buenos hábitos que deben adoptarse en el puesto de trabajo.
- Llamar por teléfono al presunto remitente del correo electrónico recibido para pedirle que confirme su procedencia.
- Sensibilizar especialmente a los servicios financieros para que se protejan contra este tipo de ataques.
- Garantizar la seguridad de los procedimientos de pago.
- Reforzar los sistemas de comunicación entre los colaboradores.
- Establecer normas con el banco para que pueda rechazar una transferencia.
- Preparar a los empleados para trabajar en situaciones urgentes y estresantes, de modo que sigan ejerciendo su sentido crítico en cualquier circunstancia.
