"Fraude del CEO" provoca pérdidas millonarias a empresas argentinas
El "fraude del CEO" es un tipo de estafa informática, que tiene como objetivo engañar a empleados de la parte contable de la empresa, para que paguen una factura falsa o hagan una transferencia desde la cuenta de la compañía a otra cuenta ignota.
Según describió el diario porteño La Nación, el proceso es el siguiente:
* Un estafador, que conoce bien la estructura interna de una organización, llama o envía correos electrónicos haciéndose pasar por un alto ejecutivo de la compañía.
* El delincuente solicita un pago internacional. El empleado transfiere los fondos a una cuenta controlada por el estafador.
* A veces, los mensajes por correo electrónico habla de confidencialidad o de una situación delicada, como una inspección fiscal, fusión o adquisición.
Se adelanta el lanzamiento del Samsung Galaxy 10, su primer teléfono móvil con 5G
* El lenguaje suele ser natural y similar al que utilizan las personas que envían los correos.
El medio mencionó un caso referido a la compra de equipamiento de envasado fabricado en China, que usaría una empresa de la ciudad santafesina de Venado Tuerto. La cuenta bancaria donde la compañía argentina depositó el dinero del adelanto pedido por los chinos resultó no ser de la empresa fabricante.
La señora Wangmin, representante de la empresa china Jtjinwang, estuvo a cargo del otro lado de la Tierra. Con ella dialogó Hernán Imhoff, socio gerente de la firma Techmi SRL, que se dedica a realizar mejoramientos de procesos industriales para diversas empresas, y que en este caso asesoraba a un laboratorio santafesino, que también participaba en la conversación.
No era la primera vez que hablaban con Wangmin, a quien conocen por escrito desde hace al menos cinco años. En total fueron más de 40 e-mails hasta llegar a un acuerdo. Sobre el final de la negociación, la encargada le ofreció un producto más: "¿Quieren agregar también una impresora de inyección de tinta en la línea de llenado?". Fue la última comunicación con esa cuenta.
La empresa santafesina hizo el depósito y envió el comprobante un jueves, equivalente al 30 por ciento del total. Fueron 49 mil dólares transferidos a una cuenta en Hong Kong. El viernes adjuntaron el comprobante por e-mail, como respuesta al último correo de la cadena de mensajes, al cual no obtuvieron respuesta.
Mendoza pone en marcha su plan para convertirse en el "Silicon Valley del oeste argentino"
Desde Venado Tuerto acudieron a WeChat, el mensajero instantáneo que reina en China, para consultaron por el pago. La respuesta inmediata fue: "Nosotros no enviamos el
número de cuenta y no recibimos ninguna transferencia. Esa no es nuestra cuenta".
Imhoff, quien participó en la conversación de correo electrónico y leyó cada uno de esos 40 mensajes, dijo a La Nación: "Tratamos de denunciar al banco, hicimos denuncia penal para frenar la operación, pero no pudimos: ya habían sacado todo el dinero de la cuenta a la que hicimos la transferencia".
La negociación había empezado con la ejecutiva china a la que frecuentaban. Pero en el comienzo de la negociación, en la que se decidían los términos económicos, pero también los técnicos, apareció otra cuenta copiada, con el mismo alias de la representante comercial, y una diferencia sutil: con el dominio @Jtjiinwang (tiene una i de más que el verdadero).
Desde allí se dieron las últimas instrucciones para hacer el depósito y se ofreció la impresora. El detalle fue ignorado en Venado Tuerto hasta que sucedió la estafa y se repasó el detalle de los mensajes, donde se encontró esa cuenta.
Los delincuentes leyeron en silencio toda la conversación. Pasaron todos esos días analizando la negociación para impactar en el momento justo. En todo ese tiempo aprendieron los tonos, las formas en el diálogo entre los importadores y Wangmin.
Al final, sacaron a las personas de la empresa involucrada de la conversación y llevaron a cabo la estafa, haciéndose pasar por la empleada de la empresa. El engaño, en el cual cayeron otras empresas, según informó el medio citado, en el uso del remitente varía: además de cuentas de representantes comerciales falsas, también existe otra alternativa, en la que se usurpa del e-mail del del gerente general.
Así, desde esa casilla, le piden a secretarias, tesoreros o contadores que realicen transferencias a determinadas cuentas con su aval y en confidencialidad. Siempre utilizando un lenguaje natural y parecido al del verdadero propietario de la cuenta.