3
Les informamos que recientemente se han detectado en el Conglomerado Financiero BCR, al menos dos casos del llamado ‘Fraude del CEO’, en donde, mediante la suplantación de la identidad de un Gerente Corporativo, los ciberdelincuentes intentaron inducir a error a colaboradores de la Institución. Este timo consiste en cuatro fases fundamentales:
Fase 1:
- Selección de la víctima: Se identifica a la persona, que se quiere suplantar.
Fase 2:
- Manipular al colaborador: El delincuente llama, envía un correo electrónico o por WhatsApp al colaborador con permisos para realizar transacciones en el Conglomerado
Fase 3:
- La reacción del empleado: El colaborador puede tener la reacción de llevar a cabo lo que se le solicita sin dudar y no comprueba el remitente de la información
Fase 4:
- El impacto: Los números de cuenta que utilizan las bandas criminales suelen ser de otros países, con diferencias horarias y de idioma, lo que convierte las cancelaciones de transferencias o el rastreo del dinero en una misión muy difícil de lograr
Características del fraude:
El correo suele enviarse desde un dominio muy similar al del BCR para que resulte familiar y se omite la firma o se incluye una firma muy parecida a la original
La estructura del correo electrónico, más recurrente es:
- Breve introducción en la que se indica que se trata de un asunto confidencial y muy urgente que no puede comentar con los compañeros, ni superiores.
- Se solicita información sensible o se pide que se haga una operación bancaria a un número de cuenta no habitual.
- Un final en el que se recuerda la importancia de la confidencialidad y la urgencia de esta operación.
En algunas ocasiones este correo, puede ir acompañado o precedido de:
- Llamadas o correos previos en los que se confirme que el colaborador va a estar disponible cuando se envíe el correo electrónico.
- Documentos adjuntos que simulan un acuerdo de confidencialidad.
- Detalles muy concretos de procesos y transacciones abiertas en el BCR (por supuesto falsas) que le resulten habituales al colaborador para generar confianza sobre lo que se le ha solicitado.
A continuación ilustramos con el ejemplo de un ataque real, circulado el día de hoy. Nótese los elementos resaltados para no caer en el engaño.
Por lo anterior, es necesario dudar de cualquier requerimiento similar al señalado (puede ser que suplanten a cualquier otro colaborador) de inmediato contactar a la Jefatura de Prevención de Fraudes, a la Jefatura de Seguridad e Investigaciones o al Grupo de Incidentes de Seguridad, lo anterior además de informar del caso a sus superiores inmediatos.