Suplantació d'identitat (frau CEO + frau factures)

La suplantació d’identitat a internet es produeix quan una persona es fa passar per una altra per tal de cometre un acte il·legal o un perjudici. Al món empresarial és habitual que es faci per tal d’obtenir diners o informació confidencial, encara que els motius poden ser diversos.

Ningú no està fora de perill d’aquest delicte ni pot tenir la certesa que mai no li passarà. Tots som susceptibles de convertir-nos en víctimes d’aquest tipus de frau, que pot causar danys econòmics i d’imatge greus.

Conèixer els diversos tipus d’estafa, saber com es donen i com actuar en cas que passin són els primers passos per prevenir la suplantació d’identitat a les empreses.

Frau al CEO

Què és?

El frau al CEO és una estafa basada en l’enginyeria social dirigida a empreses. Els ciberdelinqüents suplanten un alt càrrec de la companyia amb el propòsit d’enganyar els empleats perquè, en la majoria dels casos, efectuïn ordres de pagament fraudulentes.

Com funciona?

L’estafador estudia les víctimes i recull informació sobre l’empresa. Un cop coneix l’organigrama i les operacions habituals de la companyia, suplanta la identitat del CEO o d’un alt càrrec de l’organització, generalment piratejant-ne el compte correu o creant una adreça falsa. Després, inicia l’enviament de correus electrònics o rondes de trucades per sol·licitar el pagament a un tercer, sempre de manera urgent i confidencial. L’objectiu és evitar que la víctima que verifiqui l’operació.

Una vegada rebudes les instruccions, l’empleat enganyat duu a terme els pagaments sol·licitats als comptes que controla l’estafador.

Què pots fer per prevenir el frau al CEO a les empreses?

• Davant de qualsevol petició sospitosa, confirma la legitimitat de l’operació per una altra via de comunicació. Ja sigui per telèfon o per correu electrònic, és important establir un sistema de doble verificació amb el directiu responsable. Els estafadors voldran mantenir l’assumpte sota la màxima confidencialitat perquè no facis les comprovacions oportunes.
• Encara que provinguin d’alts càrrecs de l’empresa, no et sentis pressionat si reps sol·licituds urgents. Segueix els procediments habituals. Recorda que transmetre pressa al treballador és una tàctica comuna entre els estafadors.
• Sigues caut amb la informació que difons a les xarxes socials sobre l’empresa i el càrrec que hi ostentes. Els atacants utilitzaran tota la informació que tinguin a l’abast per perpetrar la suplantació d’identitat.
• Si finalment s’ha arribat a executar l’operació fraudulenta, has d’informar urgentment a la sucursal bancària i interposar una denúncia a la policia. La rapidesa és un factor clau per frenar l’estafa i minimitzar-ne els possibles danys.
• No has d’esborrar els correus electrònics, registres telefònics o documentació que hagin aportat els estafadors. Són proves i poden ser necessàries per a una investigació policial.
  
  

Frau de factures

Què és?

El frau de factures és una estafa basada en l’enginyeria socialdirigida a empreses. Es dona quan l’estafador suplanta la identitat d’un proveïdor o d’un empleat per tal de desviar el cobrament de factures.

Com funciona?

Els estafadors de factures estudien les empreses a través de la seva pàgina corporativa, xarxes socials i fins i tot piratejant els comptes de correu dels empleats. L’objectiu és descobrir les relacions que mantenen amb els proveïdors, incloent-hi els detalls dels pagaments regulars.

El ciberdelinqüent suplanta el proveïdor i es posa en contacte amb l’empresa per sol·licitar-li un nou procediment de pagament proporcionant un nou número de compte bancari fraudulent.

A partir d’aquest moment, la víctima enviarà tots els pagaments al compte bancari que controla l’estafador. El frau només es pot descobrir quan el proveïdor legítim reclama l’impagament de les factures.

Què pots fer per prevenir el frau de factures a les empreses?

• Quan rebis una petició de canvi de número de compte bancari per part d’un proveïdor o creditor, posa-t’hi en contacte per una via de comunicació diferent per confirmar l’operació. Un sistema de doble verificació, sigui per telèfon o per correu electrònic, és indispensable per assegurar la legitimitat de l’operació.
• Mira acuradament cada factura i compara-la amb les factures anteriors que saps que són genuïnes. Els detalls del compte bancari, la redacció utilitzada i el logotip de la companyia et poden donar pistes sobre la veracitat del document.
• Considera la possibilitat d’eliminar la informació sobre clients o proveïdors de la pàgina web de l’empresa i de xarxes socials. Donar a conèixer les teves relacions laborals pot ser beneficiós per al teu negoci, però també ho farà més fàcil per als suplantadors d’identitat.
• Si has estat víctima de l’estafa i has efectuat transaccions al número de compte fraudulent, has d’informar urgentment a la teva sucursal bancària i interposar una denúncia a la policia. La rapidesa amb què reaccions determinarà l’abast dels danys.
• Mai no esborris els correus electrònics, registres telefònics o documentació que hagin aportat els ciberdelinqüents. Són proves i poden ser necessàries per a una investigació policial.

Qualsevol empresa pot de ser víctima d’aquest i altres fraus. Per aquest motiu, la formació i la conscienciació en ciberseguretat és determinant perquè els usuaris siguin capaços de reconèixer el frau i denunciar-lo a temps.