¿Qué es el FRAUDE DEL CEO? Se trata de una estafa mezcla de Phishing e ingeniería social dirigida a empresas.

Consiste en que el ciberdelincuente, generalmente interceptando las comunicaciones electrónicas de la empresa, o bien mediante un correo aparentemente legitimo o suplantado, y haciéndose pasar bien por el CEO o bien por un proveedor habitual, ordena una transferencia a determinada cuenta.

En muchas ocasiones, y tras interceptar las comunicaciones, los ciberdelincuentes estudian las operaciones habituales con proveedores y el método de pago a los mismos, por lo que suplantando la identidad de estos solicitan que el pago se realice en otro número de cuenta informando que han cambiado de entidad

La empresa descubre el fraude cuando el CEO comunica que nunca autorizo la operación o el proveedor reclama el pago

Este tipo de engaños se conoce como whaling

Para cuando la empresa estafada es consciente del engaño se encuentra con la desagradable sorpresa de que el dinero transferido ya no esta en la cuenta de destino, la cual además pertenece a una entidad extranjera.

Se puede recuperar el dinero defraudado ?

Dado que la vía penal contra el autor del delito en la practica suele resultar infructuosa, cabe preguntarse si existe responsabilidad de la entidad bancaria  que ejecuto las ordenes de transferencia.

La norma fundamental para sustentar la reclamación es el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera.

En base a la misma, recientes Sentencias tanto de la Audiencia Provincial de Madrid como de la Audiencia Provincial de Valencia han condenado a las entidades bancarias al reintegro de las cantidades defraudadas al entender que es responsable de entregar los fondos de una orden de pago al beneficiario que figura en los mismos, y no puede eximirse de responsabilidad por entregar los fondos de forma automática en el IBAN de la orden de pago.

En consecuencia, no basta solo con verificar el IBAN sino que cuando en la transferencia además del número de cuenta se facilita el titular ,el banco está obligado a comprobarlo