En el ámbito empresarial, dos de las amenazas más significativas debido a su gran impacto y perjuicio son el fraude del CEO y el ataque del hombre en el medio. Ambas técnicas de estafa se basan en la suplantación de identidad y la manipulación de las comunicaciones empresariales para obtener beneficios económicos ilícitos.
Definición y características principales
- Fraude del CEO
El fraude del CEO es una modalidad de estafa que afecta tanto a empresas privadas como a entidades públicas en la que los delincuentes se hacen pasar por altos ejecutivos de una empresa para contactar con otros ejecutivos, directivos, encargados o gerentes. El objetivo es obtener información sensible o realizar transferencias u otras operaciones financieras. Este tipo de fraude se basa en la ingeniería social y el phishing, y suele implicar la simulación de una comunicación urgente y confidencial por parte de un supuesto directivo.
2. Hombre en el Medio (Man in the Middle)
El ataque del hombre en el medio implica la interceptación de facturas u órdenes de pago y la manipulación de cuentas por terceros. En este tipo de fraude, el estafador simula ser un proveedor o cliente habitual de la empresa con la que ésta tiene operaciones de pago frecuentes. Mediante la interceptación de sus comunicaciones, el delincuente modifica los datos de la cuenta bancaria de destino, logrando que los pagos se realicen a cuentas controladas por él. Este tipo de fraude es especialmente peligroso porque puede pasar desapercibido hasta que se detecta la falta de pago al verdadero proveedor o cliente.
Ejemplos para conocer mejor cómo funcionan estos fraudes
Como ejemplo de fraude del CEO podemos citar el caso de una persona que no forma parte de la empresa se hace pasar por un empleado autorizado y solicita a la entidad financiera que realice una transferencia en nombre de la compañía. Generalmente, la orden de pago tiene como destino una cuenta controlada por el estafador o por alguien de su entorno. Una vez que se efectúa la transferencia, el dinero es retirado rápidamente para dificultar su recuperación.
En el caso del hombre en el medio, un ejemplo típico de este tipo de fraude ocurre cuando un abogado envía una factura a su cliente, pero un ciberdelincuente la intercepta y modifica el número de cuenta bancaria. El cliente, sin saber del engaño, realiza el pago a la cuenta alterada, y el dinero termina en manos del estafador.
En la estafa del hombre de en medio, el pago de buena fe a un tercero; ¿es un motivo de liberación?
En estos casos, el art. 1164 CC ofrece una posible salida para el deudor estafado: si este pagó de buena fe a alguien que aparentaba tener el derecho a cobrar, entonces podría quedar libre de responsabilidad. Eso sí, no basta con que el deudor creyera que todo era correcto; tiene que demostrarse que la persona que recibió el pago realmente parecía legítima de forma objetiva y razonable, como señala de forma reiterada el TS.
Jurisprudencia Relevante
SAP Madrid, Sec. 11.ª, 74/2022, de 28 de febrero. Recurso 35/2021: Salvo fraude, incumplimiento o negligencia de UNISONO, que no concurren, responde del daño que sufrió por «fraude del CEO» el proveedor de servicios de pago, BBVA que autorizó la transferencia de la supuesta presidenta societaria
SAP de Salamanca, Sección 1ª, 719/2022 de 4 de noviembre. Recurso 390/2022: Análisis, desde la óptica civil, de una reclamación entre dos empresas en el que una de ellas ha sido víctima de un sofisticado fraude utilizando la técnica denominada «Man in the Middle».
Acciones legales y recuperación del dinero
Si has sido víctima de alguno de estos fraudes, sigue estos pasos: ¿Qué hacer si he sido víctima de un fraude bancario?.
Si tienes dudas contacta con nosotros, en Ribón Abogados tendrás a un equipo de abogados expertos en phishing que te guiará en todo el proceso para recuperar el capital defraudado.
Conclusión
El fraude del CEO y el ataque del hombre en el medio representan amenazas significativas para las empresas, especialmente las PYMES, que suelen tener sistemas informáticos más débiles y menor nivel de prevención. La clave para mitigar estos riesgos radica en la educación y concienciación de los empleados, así como en la implementación de medidas de seguridad robustas y protocolos internos estrictos. Las empresas deben estar alertas y proactivas para protegerse de estas sofisticadas tácticas de engaño.
