10/07/2025
El “Fraude del CEO” es una técnica empleada por los ciberdelincuentes que consiste en suplantar la identidad de directivos, empleados y proveedores de las compañías con el objetivo de obtener información privada o un beneficio económico.
¿Cómo actúan los ciberdelincuentes?
Correos y chats fraudulentos
Solicitan a un empleado del departamento financiero que realice una transferencia confidencial y urgente, a menudo a un banco fuera de Europa, y que no siga los procedimientos de autorización habituales.
Asimismo, los ciberdelincuentes también envían emails desde direcciones de correo electrónico muy similares a las de empleados de las compañías solicitando un cambio de cuenta para el abono de la nómina.
Llamadas telefónicas urgentes
Contactan por teléfono con un empleado con acceso a recursos financieros y, con un discurso convincente, le solicitan realizar una operación para materializar una inversión.
Emails intervenidos
Interceptan correos legítimos que contienen facturas para sustituir la cuenta de pago de un proveedor por un número de cuenta bajo su control.
Fraude del CEO e Inteligencia Artificial
Consejos de seguridad para proteger tu empresa
- Ante una petición urgente, confidencial o fuera de lo común, aplica el consejo anterior y/o contacta con la persona que dice ser a través de su número de teléfono habitual para comprobar la veracidad de dicha petición.
- Verifica siempre que la cuenta de pago de una factura es la acordada previamente con el proveedor. Asimismo, ejecuta protocolos de “doble check” para los cambios de números de cuenta.
- Aplica siempre los procedimientos de autorización de operaciones establecidos en tu empresa.
- Activa el doble factor de autenticación en las cuentas de correo electrónico, así como en el acceso a los sistemas de la compañía.
- No descargues archivos adjuntos en correos electrónicos alarmantes, sospechosos o no solicitados.
- Evita publicar direcciones de correo electrónico corporativas en Internet y compartirlas con personas que no sean de tu confianza.
- No compartas información relativa al organigrama de tu empresa con terceros. Los ciberdelincuentes podrían utilizarla para realizar ataques personalizados.
Contacta con BBVA en el 91 224 98 02 si sufres un incidente de seguridad relacionado con tus cuentas o tarjetas.