La Policía Nacional nos quiere aclarar las diferencias entre la estafa del CEO y el phishing, dos modalidades de estafa dentro de la ciberdelincuencia, con un nexo de unión, que se basan para llevarse a cabo en ingeniería social, pero sus víctimas están diferenciadas.
La estafa del CEO consiste en engañar a un empleado de alto rango de una empresa mediante un email que simula ser de su jefe, el CEO, presidente o director, en el que se pide realizar una supuesta operación financiera confidencial y urgente, que sin embargo tiene por destinatario a los timadores.
La denominada estafa del CEO es una modalidad delictiva que se caracteriza porque, a diferencia del phishing, la víctima tiene un perfil establecido, un empleado con acceso a los recursos económicos de una empresa y que ha sido estudiado y seleccionado previamente en base a los objetivos de los delincuentes.
Básicamente el timo consiste en que un empleado de alto rango o el contable de la empresa con capacidad para hacer transferencias o acceso a datos de cuentas bancarias, recibe un correo electrónico, supuestamente de su jefe, ya sea su CEO, presidente o director de la compañía. En este mensaje le pide ayuda para realizar una operación financiera confidencial y urgente. Si el trabajador no se percata del engaño puede revelar datos sensibles a los estafadores o directamente transferirles fondos.
Por su parte, el phishing se basa como la estafa anterior en técnicas de ingeniería social, consiste en el envío masivo de emails tratando de hacerse pasar por una entidad de la confianza de la víctima, un banco, una gran empresa o una entidad pública. En dichos mensajes existe un enlace en el que se desvía a la víctima a una página falsa en la que se solicita la introducción de contraseñas y datos personales o bancarios que pueden dar el acceso y control de sus servicios bancarios y financieros a terceras personas.
