100 millones perdidos por nuevo caso de fraude CEO

Reuters ha informado recientemente de un nuevo -y masivo- engaño de ingeniería social, que le ha costado a una empresa norteamericana la friolera de 100 millones de dólares por un fraude CEO, combinado con Phishing. Los empleados de la empresa eran engañados sucesivamente, mediante el uso de emails suplantados, supuestamente procedentes de uno de los proveedores habituales de la compañía, según habrían informado las autoridades.

El engaño masivo salió a la luz debido a que el gobierno de EEUU emitió una demanda económica, mediante la Corte Federal en Manhattan, hacia la empresa, buscando recuperar en torno a 25 millones de dólares, situados en unas 20 cuentas bancarias en todo el mundo. Unos 74 millones han sido recuperados y devueltos a la empresa de EEUU. Sin embargo, los restantes 25 millones ya han sido «lavados» a través de su envío a múltiples cuentas de todo el mundo, incluyendo Chipre, Letonia, Estonia, Lituania, Hungría, Eslovaquia y Hong Kong, según la policía.

Los gobiernos extranjeros -a petición de las autoridades de EEUU- han bloqueado hasta 20 cuentas en todo el mundo, en las que se recibieron fracciones de dinero robado, que ahora mismo están en disputa por los abogados de las partes implicadas.

El mayor caso de fraude CEO en la historia

Este es el caso de fraude CEO, como se lo conoce normalmente, que más daños económicos ha causado en toda la historia. Un fraude CEO consiste en que uno o varios atacantes realizan investigaciones profundas sobre los empleados de una empresa. Pero no unos empleados cualquiera, sino que se centran en aquellos que manejan carteras de dinero, en negocios con suministradores extranjeros, así como aquellos que realizan transferencias internacionales habituales.

El FBI ya emitió una alerta hace poco más de una semana, dando algunos datos que hablan por sí mismos: empresas norteamericanas han sufrido pérididas económicas de 2,3 millones de dólares por casos de fraude CEO, desde Octubre de 2013 hasta Febrero de este año.

Y parece ser que, nuevamente, los bancos se dieron cuenta de que algo no andaba bien, no así la propia empresa víctima del fraude. Este scam ha sido identificado gracias a que una de las entidades bancarias -en Chipre- comenzó a sospechar de las transferencias.

El fraude tuvo como resultado que la empresa americana enviase hasta 99000000 $ para el supuesto proveedor,  a una cuetna situada en el Eurobank Cyprus Ltd, responsables de descubrirlo.

Conclusión

Nos queda mucho por hacer. Tengo la sensación de que las empresas grandes se instalan en la autocomplacencia más frecuentemente de lo deseado. Es hora de formar a la plantilla como es debido, por ejemplo poniendo a prueba al empleado frente al Phishing.