Alerta por el aumento de estafas de suplantación de identidad a empleados para robarles la nómina
Empresas salmantinas reciben 'e-mails' para cambiar la cuenta a la que transferir el sueldo. Los ciberdelincuentes emplean el 'email spoofing' para que parezca que el correo es de un trabajador
En los últimos meses, empresas salmantinas y organismos públicos han sufrido un aumento alarmante de estafas dirigidas a desviar las nóminas de sus empleados. Los ciberdelincuentes utilizan técnicas de suplantación de identidad, principalmente a través del correo electrónico, para hacerse pasar por trabajadores y solicitar cambios en los datos bancarios de la nómina.
El 'modus operandi' es sencillo, aunque muy efectivo: los estafadores envían correos electrónicos falsos que imitan la identidad de un empleado, solicitando al departamento de Recursos Humanos que actualice la cuenta bancaria donde se ingresa el salario y la nómina. El correo suele parecer legítimo, con detalles personalizados y un tono profesional, lo que dificulta que los responsables detecten el engaño.
En algunos casos, los delincuentes emplean el llamado «email spoofing», que consiste en falsificar la dirección del remitente para que parezca que el correo proviene de un empleado real. También pueden usar dominios de correo muy similares a los oficiales de la empresa, aprovechando pequeñas diferencias que pasan desapercibidas.
Las empresas, especialmente las grandes, suelen tener protocolos poco estrictos para verificar cambios en datos sensibles como las cuentas bancarias. Además, el volumen de trabajo y la confianza en las comunicaciones internas facilitan que este tipo de fraudes pase desapercibido. En 2023, más del 70 % de las empresas españolas reportaron intentos de fraude mediante correos de suplantación de identidad, según el Instituto Nacional de Ciberseguridad (INCIBE).
INCIBE explica que aunque las redes sociales tienen muchas ventajas, dar a conocer un perfil profesional, tener contacto con otras personas y mantener comunicación con ellas, hacer pública cierta información y en este caso el correo electrónico, puede convertir a un trabajador en víctima potencial de ciertos peligros como el Business Email Compromise (BEC) o el espionaje corporativo.
Por eso, recomienda minimizar la información pública en perfiles de redes socialesprofesionales y utilizar el correo corporativo solo para el trabajo que desempeña en la empresa. Además, aconseja que en el caso de tener que publicar correos electrónicos profesionales en la web corporativa o en redes sociales de la empresa, que fueran cuentas genéricas en vez de personales, y en la web añadirlas siempre en formato de imagen, evitando así que sean detectadas por robots que automáticamente exploran las webs para extraer este tipo de información.
Las consecuencias van más allá de las pérdidas económicas. Las empresas enfrentan daños reputacionales y gastos adicionales en seguridad, mientras que los empleados pueden sufrir retrasos en el cobro de su salario, problemas legales y estrés derivado de la incertidumbre económica. Ante la sospecha de un fraude, es crucial notificarlo de inmediato al departamento de Recursos Humanos de la empresa y a la entidad bancaria. También se recomienda denunciar el incidente a la Policía y al INCIBE para iniciar una investigación y evitar futuros intentos de estafa.
Comentar es una ventaja exclusiva para registrados
¿Ya eres registrado?
Inicia sesiónNecesitas ser suscriptor para poder votar.