La Policía detecta un incremento de los fraudes BEC o al CEO, mediante la suplantación de la identidad digital aprovechando las gestiones para realizar contrataciones con las Administraciones públicas. El ‘cebo’ empleado suele ser un cambio imprevisto en la cuenta bancaria de pago a proveedores.

Aunque el aumento detectado afecta especialmente a organismos públicos, los fraudes se extienden a todo tipo de empresas, entidades, clubes de fútbol y autónomos, entre otros sectores.

La detección de cualquier tentativa de estos tipos de fraudes debe ser puesta en conocimiento, «a la mayor brevedad», de la Policípara proceder a la investigación de los hechos ocurridos y el descubrimiento de las organizaciones cibercriminales dedicadas a esta modalidad delictiva.

Ésta consiste en la suplantación de responsables públicos de contratos específicos, para lo cual desarrollan un engaño a través de correos electrónicos basado en datos precisos y pormenorizados de contrataciones reales. Normalmente hay un organismo oficial involucrado en alguna tentativa de este tipo de fraude, ya sea como víctima o como parte involuntaria del engaño por haber sido suplantado.

En el caso de las Administraciones Públicas, las organizaciones criminales defraudadoras pueden obtener, vía online y sin rastro alguno, información pormenorizada sobre contratos establecidos por la Administración Pública y los altos cargos públicos responsables de su tramitación.

La Policía recuerda que el uso generalizado en la Administración General del Estado del Punto General de Entrada de Facturas Electrónicas, así como el «control exhaustivo» que se realizada sobre el pago a proveedores, hace más difícil que esta administración sea víctima de este tipo de fraudes, en el sentido de la realización de un pago a un proveedor suplantado.

En los casos de ‘fraudes al CEO’, la persona suplantada es un alto directivo de la empresa. La víctima, además de la propia empresa, que será la que en última instancia sufra el perjuicio patrimonial, es un empleado del departamento de finanzas autorizado para realizar pagos a entidades externas.

En este tipo de fraudes, el escenario ideado para propiciar la transferencia de dinero hacia la cuenta del defraudador es el de una «operación estratégica» de la máxima importancia para la viabilidad de la compañía.