La Policía Nacional advierte de una modalidad de estafa, con tres o cuatro denuncias por semana solo en Palma, y que en algún caso ya ha supuesto a una empresa un desfalco de 300.000 euros a la hora tras pagar por Internet a un proveedor o el servicio de otra compañía.
El engaño lleva por título las palabras CEO, «Chief Executive Officer», ha informado la Policía en un comunicado.
Consiste en que el ciberdelincuente, a través de ingeniería social, logra espiar los correos electrónicos de dos empresas, recopila información relevante del funcionamiento de las mismas y se centra en los correos entre los empleados o los responsables de realizar el pago de facturas o transferencias, conociendo de este modo los pagos pendientes de saldarse.
Existen varias formas de perpetrar el engaño, pero la más habitual, subraya la Policía, es cuando el ciberdelincuente usa una dirección de correo electrónico muy parecida a la de la empresa proveedora, o incluso llega a suplantarla y envía un correo a la empresa deudora diciéndole que realice el pago en otra cuenta bancaria perteneciente al ciberdelincuente, sin levantar ninguna sospecha del robo.
Esta cuenta bancaria fraudulenta a la que se envía el dinero es creada con datos falsos o a través de una «mula».
Una vez ingresado el dinero, el capital rápidamente se transfiere a otra cuenta, generalmente extranjera, y así sucesivamente. De esta manera se pierde su rastro.
Desde el grupo de Delincuencia Económica y Delitos Tecnológicos de la Policía Nacional se recomienda comprobar siempre la petición recibida de cambio de cuenta bancaria a través del teléfono habitual de la empresa y que se preste «mucha atención» a la dirección de los correos del remitente pues suele variar tan solo en un carácter.
Los delincuentes llegan a salvar los procedimientos seguros que tienen las empresas para realizar los pagos y transferencias que requieren de doble verificación.