A diferencia de las estafas clásicas, como la estafa del jefe basada en correo electrónico, el método Deep Fake Boss utiliza manipulación de alta tecnología para robar dinero.
Un empleado, a menudo en el departamento de finanzas, parece recibir instrucciones personales de la dirección de la empresa para transferir dinero. Las instrucciones se dan de forma convincente en forma de videoconferencia en la que supuestamente está presente el “jefe”. Richard Werner, consultor empresarial de Trend Micro: La “estafa del jefe” es una de las llamadas “estafas de confianza”, es decir, un fraude que tiene que ver con las creencias de la víctima. La historia y la impresión general deben ser correctas. Un correo electrónico que se envía (o parece ser) enviado desde la cuenta de administración de la empresa suele ser suficiente.
Protección contra el jefe falso profundo
La mejor protección contra la “estafa del jefe” (también BEC) es diseñar los procesos internos de tal manera que no sean posibles a petición o instrucción de determinadas personas, sino que tengan que pasar por un proceso de aprobación más complejo (principio de “doble” confirmación). Si las instrucciones llegaron por correo electrónico, llamamos y preguntamos. Si vino por teléfono, se solicitó una confirmación por correo electrónico. Eso todavía se aplica hoy. Sin embargo, uno debería aprender del profundo ataque falso. Se produjo la confirmación de vídeo y audio, sólo que no hubo interacción, el empleado simplemente escuchó y miró. Esto permitió reproducir un vídeo creado previamente con deepfakes. El empleado fue engañado y transfirió el dinero.
Más en TrendMicro.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.