Así funciona el timo del CEO, la estafa silenciosa que vacía las cuentas de las empresas

En lo que va de año, la Policía Nacional de Palma ha conseguido recuperar cerca de 360.000 euros estafados a empresas y particulares mediante diversas ciberestafas. Entre las más habituales destaca el conocido como "timo del CEO", un fraude que afecta especialmente a empresas y administraciones y que se basa en la suplantación de identidad para desviar pagos.

El ‘modus operandi’ del estafador

El subinspector de la Policía Nacional, José Miguel Márquez, ha explicado en "Herrera en COPE Baleares" que los delincuentes "monitorizan y observan" los correos electrónicos de sus víctimas durante semanas o incluso meses. Una vez que detectan que se va a realizar un pago a un proveedor, intervienen suplantando la identidad de este para solicitar un cambio en el número de cuenta bancaria.

Los correos fraudulentos están muy bien elaborados, incluyendo logotipos y el lenguaje corporativo de la empresa real, lo que inspira una gran confianza. "Las empresas, como tienen muchos pagos habitualmente, no lo ven como algo anormal y realizan finalmente el pago", señala Márquez, quien insiste en que la rapidez es vital una vez se descubre el engaño.

La celeridad en la denuncia es primordial"

José Miguel Márquez

Subinspector de la Policía Nacional

Claves para detectar el engaño

Detectar un correo falso es "complicado", según el subinspector. Por ello, recomienda que los departamentos de informática de las empresas implementen filtros y cortafuegos en los servidores para que cualquier correo sospechoso relacionado con un pago sea derivado a la carpeta de spam. Esta simple medida, afirma, "ya te obliga a revisar o ver ese correo en cuestión".

Márquez subraya la importancia de la verificación antes de realizar cualquier transferencia. Aconseja "verificar todo, desde la URL, la cabecera del correo, la cuenta en sí que te mandan", ya que los estafadores utilizan técnicas de ingeniería social o compran información para que todos los datos parezcan auténticos, incluyendo números de teléfono.

Los colectivos más vulnerables

Las personas mayores son un objetivo frecuente de todo tipo de estafas telemáticas debido a su "desconocimiento de las nuevas tecnologías". Los delincuentes son conscientes de esta vulnerabilidad y se aprovechan de ella, por lo que el subinspector lanza una advertencia clara para este colectivo.

Más vale pecar de precavido, desconfianza a tope"

José Miguel Márquez

Subinspector de la Policía Nacional

Su consejo es tajante: "Siempre consúltelo con un familiar o con su propio banco, que se personen en su entidad bancaria físicamente y comprueben que lo que van a hacer es correcto y es legal".

En caso de haber sido víctima, la celeridad es primordial. El subinspector insiste en la necesidad de "denunciar rápidamente" ante la Policía Nacional o la Guardia Civil, ya que si la transferencia es nacional, se puede actuar. El éxito para bloquear y recuperar el dinero "está en este tipo de estafas en dos o tres días máximo", pasado ese tiempo, "se complica mucho" la posibilidad de recuperar los fondos.