Els Mossos d’Esquadra alerten a les xarxes socials del que ells anomenen “l’estafa del CEO“. Es tracta d’un mètode delinqüencial que pot fer perdre molts diners a les empreses i que, segons la policia catalana, un cop passa és difícil de detectar. En essència, el que fan els estafadors és localitzar el màxim responsable d’una empresa o bé algun alt directiu per suplantar-li la identitat. Aleshores, des de la seva bústia, envien un correu electrònic a algun dels treballadors que té potestat per fer pagaments de factures. En el missatge li diuen que la factura “x” s’ha de pagar a un número de compte concret, i quan el subordinat transfereix els diners van a parar directament als estafadors.

Una estafa que costa de detectar

Segons els Mossos, no és que aquesta mena d’estafes hagin augmentat molt, sinó que són estafes que fan perdre molts diners i que, a més, un cop el treballador ha caigut en la trampa són difícils de detectar. Expliquen que normalment no se n’adona ningú fins que l’empresa que hauria d’haver cobrat es queixa. I això pot passar setmanes després d’haver hagut de rebre els diners. Aleshores és quan els qui han pagat expliquen que sí que han fet la transferència, i els que l’haurien d’haver rebuda diuen que aquell no és el seu número de compte.

Dues fases per perpetrar l’engany

Segons la policia catalana es tracta d’una estafa en dues fases. La primera és la d’identificar un CEO de l’empresa i intentar suplantar-li la identitat. Es tractaria de fer el clàssic “phishing” que estem acostumats a veure amb entitats bancàries, però a persones. Això es pot fer de diverses maneres, si bé la més fàcil seria la d’aconseguir l’usuari i claus del correu del directiu per enviar missatges des del seu perfil. Ara bé, també poden escollir vies menys acurades com ara simular un correu similar, però no exactament igual, cosa que faria més fàcil la detecció de l’estafa.

Creixen les estafes per falses inversions en criptomonedes: 800 persones a l’any en són víctimes

La segona part de l’estafa rau a identificar el treballador amb potestat per fer pagaments en nom de l’empresa. Pot ser del departament de finances o administració i serà la persona que rebrà el correu fals i farà la transferència errònia. En aquest punt, els delinqüents poden anar a un sol treballador, perquè tenen bon coneixement de la companyia, o poden ser més matussers i enviar un correu a tota la plantilla. De vegades, també poden mirar d’enganyar amb una trucada. En aquests casos és més fàcil de detectar.

Aconsellen desconfiar quan hi hagi un canvi de mètode de pagament

Per evitar ser víctima d’aquesta estafa la policia recomana ser prudent i no fer mai cap canvi en un sistema de pagament quan l’ordre s’hagi rebut per canals poc fiables com un correu electrònic. En aquest sentit, recomanen sempre assegurar-se que el directiu ha enviat aquell correu.

No has guanyat cap bici: així és la nova estafa que suplanta Decathlon per robar dades personals

Prometen regalar una bicicleta valorada en 2.000 euros només per respondre un qüestionari de satisfacció com a comprador

Què és l’”smishing”? Així és la tècnica d’estafa per SMS que s’escampa aquests dies

en directe

originals betevé

programació

Cinema

seccions

Agenda de Barcelona

ciència i tecnologia

cultura

economia

el temps a Barcelona

esports

estils de vida

història

medi ambient

sostenibilitat

mobilitat

nens i nenes

política

societat

participa

districtes i barris

Ciutat Vella

Eixample

Sants-Montjuïc

Les Corts

Sarrià - Sant Gervasi

Gràcia

Horta-Guinardó

Nou Barris

Sant Andreu

Sant Martí

inicia sessió

segueix-nos

descarrega't l'app