'Estafa de CEO' o 'Business Email Compromis'. Es el nombre de una nueva forma de operar de los 'ciberdelincuentes' con la que se consiguen claves de cuentas de correo electrónico de altos directivos para realizar estafas millonarias.

Agentes de la Policía Nacional ha alertado sobre la incidencia de una nueva modalidad de estafa en la Región de Murcia que pretende obtener las claves de cuentas de correo electrónico de altos directivos suplantando su identidad para realizar estafas millonarias, según informaron fuentes del citado Cuerpo en un comunicado.

La Policía Nacional ha hecho este anuncio a raíz de varias denuncias presentadas en dependencias policiales por parte de varias empresas del tejido empresarial de la Región de Murcia, al ser víctimas de esta nueva modalidad de estafa.

Se trata de organizaciones 'cibercriminales' que operan a nivel internacional y consiguen las claves de diversas cuentas de correos electrónicos de las empresas a las que posteriormente estafan. Asimismo, monitorizan y analizan sus gestiones económicas, y suplantan la identidad de uno o varios de los directivos, según las mismas fuentes.

Este fraude tiene diversas versiones de estafa entre las que se encuentra la suplantación de la identidad de uno de los directivos de la empresa víctima con el fin de enviar un correo que parezca ser un e-mail personal del directivo a su contable o persona de su confianza.

Este mail requiere la colaboración del contable o personal de confianza para llevar a cabo una operación financiera confidencial y urgente. Así, le instan a que realice una transferencia de dinero a una cuenta que le proporciona, reiterando la urgencia de la misma y su carácter secreto. Ante el requerimiento de su jefe, el empleado realiza dicha operación tal y como está ordenado en el fraudulento correo.

El empleado con cierto nivel de responsabilidad o bien contable de la empresa con capacidad para realizar transferencias, al recibir este falso e-mail no se percata de que el mensaje no proviene de su jefe o directivo, ya que solo se daría cuenta si hace 'clic' sobre el nombre del remitente, lo que dificulta la detección y posibilita caer en el engaño con mayor facilidad.

En otras ocasiones se solicita, en primer lugar, datos confidenciales de la empresa, como podrían ser los saldos de las cuentas bancarias, a la que seguiría una petición para la realización de una transferencia urgente a una cuenta bancaria facilitada por los estafadores.