En la era digital actual, el mundo laboral no está exento de peligros y amenazas que se ciernen sobre los empleados y las organizaciones. La interconexión y la dependencia de las herramientas tecnológicas, aunque han traído consigo un gran número de beneficios y facilidades, también han abierto puertas a estafadores y personas malintencionadas que buscan aprovechar cualquier vulnerabilidad. A continuación veremos cuál es una de las estafas más graves que hay que tener en cuenta.
Estas amenazas no sólo se presentan en forma de virus informáticos o ataques cibernéticos a gran escala; también se manifiestan en engaños y fraudes dirigidos a individuos dentro de las empresas. Estas estafas pueden variar desde solicitudes fraudulentas de transferencia de fondos hasta la suplantación de identidad de colegas y superiores. Por ello, es esencial estar informado y preparado para reconocer y enfrentar estos riesgos en nuestro entorno profesional.
La estafa del Ceo: en qué consiste y cómo se puede solventar
El fraude del CEO es un tipo específico de estafa cibernética que ha ganado notoriedad en los últimos años debido a su efectividad y al considerable impacto financiero que puede causar en las organizaciones. A pesar de lo que el nombre podría sugerir, este fraude no implica que el CEO en sí esté cometiendo un acto fraudulento. En cambio, es un tipo de engaño donde los estafadores se hacen pasar por el CEO u otro alto ejecutivo de una empresa para solicitar transferencias de fondos u obtener información confidencial.
Esta estafa funciona de la siguiente manera: los estafadores primero investigan y seleccionan a sus objetivos. Esto podría incluir la revisión de informes anuales, sitios web corporativos, redes sociales y otros medios para obtener información sobre la empresa, su estructura organizativa y detalles sobre su CEO y otros ejecutivos clave. Una vez que han recopilado suficiente información, los delincuentes se hacen pasar por el CEO o un alto ejecutivo, generalmente enviando un correo electrónico a un empleado, a menudo del departamento financiero o de recursos humanos.
El contenido del correo electrónico suele ser una solicitud urgente para transferir fondos a una cuenta bancaria, citando alguna razón crítica, como una adquisición secreta o una necesidad inmediata de pago. La efectividad del fraude del CEO se basa en varios factores. La urgencia y sorpresa son tácticas comunes. Si un empleado recibe un correo electrónico urgente del CEO solicitando una transferencia de fondos, es menos probable que verifiquen la solicitud con el cuidado y la diligencia habituales. Los empleados tienden a confiar en los correos electrónicos que aparentemente provienen de la alta dirección. Se aprovecha el miedo al desagrado o la represalia de un superior. Nadie quiere decepcionar al CEO, y esta presión puede nublar el juicio de un empleado.
Para protegerse ante posibles estafas, es fundamental que las empresas eduquen a los empleados sobre las tácticas que utilizan los estafadores y cómo reconocerlas. Esto incluye entender que los altos ejecutivos raramente, si es que alguna vez, solicitarán transferencias de fondos por correo electrónico sin seguir un protocolo establecido. Implementar protocolos de verificación para todas las solicitudes de transferencia de fondos o cambios en la información bancaria. Esto podría incluir la verificación por teléfono o en persona antes de realizar cualquier transferencia. Es importante utilizar soluciones de seguridad de correo electrónico para identificar y bloquear correos electrónicos de phishing y suplantación de identidad.
Fomentar una cultura donde los empleados se sientan cómodos informando sobre actividades sospechosas es clave para evitar posibles fraudes como este. En la posición de los empleados, es necesario que tengamos en cuenta que, ante cualquier email o mensaje que nos resulte sospechoso, debemos alertar a nuestros superiores cuanto antes, ya que podríamos estar ante una posible estafa de estas características.