L’amenaça invisible: frau del CEO
Amb l’augment de la interconnexió digital, les empreses s’enfronten a una nova classe de delictes cibernètics. Un dels més preocupants és el frau del CEO, un engany sofisticat que aprofita la confiança interna dins de les organitzacions.
Entenent el frau del CEO
Aquesta estafa, que també es coneix com a ‘business email compromise’, implica que els criminals es fan passar per alts càrrecs d’una empresa, amb l’objectiu de manipular els empleats perquè realitzin transferències de diners a comptes que ells controlen.
Mecanismes de l’estafa
Els estafadors empren tècniques d’engany molt elaborades. Comencen enviant correus electrònics que semblen legítims, amb informació específica que només una persona dins l’empresa coneixeria. Això ajuda a construir una narrativa convincente que atrau la víctima.
Els missatges solen incloure un sentit d’urgència, com si el CEO estigués ocupat i necessités que l’empleat actués ràpidament per evitar problemes. Això genera pressió i pot portar a l’empleat a fer la transferència sense verificar la informació.
Eines per defensar-se
BBVA ha emès advertències sobre aquest tipus de frau i ha proporcionat consells útils per a les empreses que volen protegir-se. Implementar mesures de seguretat és essencial per evitar caure en aquesta trampa.
Recomanacions de seguretat
Algunes de les recomanacions inclouen verificar sempre les sol·licituds de transferència, especialment si arriben per mitjans no convencionals. Establir protocols clars de confirmació abans de realitzar qualsevol moviment de fons és crucial.
A més, és fonamental formar els empleats per identificar senyals d’alarma i revisar regularment els sistemes de seguretat per assegurar-se que estan actualitzats davant les últimes amenaces.
Cap a un futur més segur
La combinació de formació, protocols de seguretat i tecnologia adequada pot ser decisiva per minimitzar els riscos associats amb el frau del CEO. La conscienciació i la vigilància constant són aliades imprescindibles en la lluita contra les amenaces cibernètiques.