Modalidad delictiva de suplantación de identidad del directivo de una empresa o de un proveedor/a
Modalidad delictiva de suplantación de identidad del directivo de una empresa o de un proveedor / a.
Características:
• Los delincuentes suplantan la identidad del Presidente de una empresa, el cual se pone en contacto por teléfono o por correo electrónico con las personas responsables de los servicios de administración o contabilidad de una filial. Este falso dirigente les ordena realizar transferencias a unas cuentas bancarias diferentes a los de la empresa y que incluso están en países con cierta opacidad o con características fiscales particulares.
• El falso dirigente solicita máxima confidencialidad y aportará también, por medio de un abogado, documentación falsa para que las personas estafadas den credibilidad a las peticiones que les ha realizado.
• Cuando se detecta el fraude ya es imposible contactar con las personas estafadores o recuperar el dinero transferido de las cuentas, ya que estos a menudo han dejado de estar operativos.
• La estafa se comete en diferentes modalidades, según las interlocuciones se hacen por teléfono (CEO CALL, Chief Executive Officer - Llamada) o por correo electrónico (MAILER).
• También se han dado casos en los que se simula ser un proveedor/a de la empresa.
Recomendaciones
Por parte de la empresa
• Haga difusión del protocolo de seguridad donde se especifique qué personas pueden ordenar transferencias económicas y cuál debe ser el procedimiento para llevarlas a cabo.
• Difundir el organigrama de la empresa con el objetivo de que todo el personal sepa cuáles son las personas que configuran la estructura y el modo de ponerse en contacto (teléfono y correo electrónico).
• Establecer un protocolo interno para las notificaciones de cuentas bancarias por parte de los proveedores.
• Además de solicitar el certificado bancario de la nueva cuenta, confirme siempre con su proveedor por teléfono.
• Para las transferencias bancarias de grandes importes de dinero adopte con la entidad bancaria un sistema de "doble verificación" para autorizarlas (correo electrónico-teléfono, por ejemplo).
• Establecer un sistema de comunicación segura por correo electrónico -mediante firmas digitales- con los clientes y proveedores.
• Desconfíe de las transferencias de dinero a bancos situados en países que no guardan ninguna relación con el país de su proveedor.
• Muchos estafadores utilizan órdenes de pago o facturas obtenidas de manera fraudulenta previamente. Es por este motivo que es importante revisar los documentos a menudo y cambiar el diseño o el formato, o aplicar medidas de verificación.
Por parte de los trabajadores
• En el caso de recibir una llamada de su jefe en el que os solicita la colaboración para un tema de máxima relevancia, compruebe el número de teléfono y compáralo con el del organigrama de la empresa.
• Poner en conocimiento de otro responsable.
En el caso de que tenga dudas de que la persona que le envía el mensaje de correo electrónico es de verdad quien dice ser, llame por teléfono al número que tenga grabado o que aparece en la web de la empresa, y no al que aparece en el mismo correo que le dirigen.
Características:
• Los delincuentes suplantan la identidad del Presidente de una empresa, el cual se pone en contacto por teléfono o por correo electrónico con las personas responsables de los servicios de administración o contabilidad de una filial. Este falso dirigente les ordena realizar transferencias a unas cuentas bancarias diferentes a los de la empresa y que incluso están en países con cierta opacidad o con características fiscales particulares.
• El falso dirigente solicita máxima confidencialidad y aportará también, por medio de un abogado, documentación falsa para que las personas estafadas den credibilidad a las peticiones que les ha realizado.
• Cuando se detecta el fraude ya es imposible contactar con las personas estafadores o recuperar el dinero transferido de las cuentas, ya que estos a menudo han dejado de estar operativos.
• La estafa se comete en diferentes modalidades, según las interlocuciones se hacen por teléfono (CEO CALL, Chief Executive Officer - Llamada) o por correo electrónico (MAILER).
• También se han dado casos en los que se simula ser un proveedor/a de la empresa.
Recomendaciones
Por parte de la empresa
• Haga difusión del protocolo de seguridad donde se especifique qué personas pueden ordenar transferencias económicas y cuál debe ser el procedimiento para llevarlas a cabo.
• Difundir el organigrama de la empresa con el objetivo de que todo el personal sepa cuáles son las personas que configuran la estructura y el modo de ponerse en contacto (teléfono y correo electrónico).
• Establecer un protocolo interno para las notificaciones de cuentas bancarias por parte de los proveedores.
• Además de solicitar el certificado bancario de la nueva cuenta, confirme siempre con su proveedor por teléfono.
• Para las transferencias bancarias de grandes importes de dinero adopte con la entidad bancaria un sistema de "doble verificación" para autorizarlas (correo electrónico-teléfono, por ejemplo).
• Establecer un sistema de comunicación segura por correo electrónico -mediante firmas digitales- con los clientes y proveedores.
• Desconfíe de las transferencias de dinero a bancos situados en países que no guardan ninguna relación con el país de su proveedor.
• Muchos estafadores utilizan órdenes de pago o facturas obtenidas de manera fraudulenta previamente. Es por este motivo que es importante revisar los documentos a menudo y cambiar el diseño o el formato, o aplicar medidas de verificación.
Por parte de los trabajadores
• En el caso de recibir una llamada de su jefe en el que os solicita la colaboración para un tema de máxima relevancia, compruebe el número de teléfono y compáralo con el del organigrama de la empresa.
• Poner en conocimiento de otro responsable.
En el caso de que tenga dudas de que la persona que le envía el mensaje de correo electrónico es de verdad quien dice ser, llame por teléfono al número que tenga grabado o que aparece en la web de la empresa, y no al que aparece en el mismo correo que le dirigen.
