Empresas estafadas por e-mail: Cambio de la cuenta bancaria.

Es alarmante el número de empresas y profesionales estafados por este medio y sin embargo no se encuentran demasiadas noticias y mucho menos indicaciones o advertencias para precaverse.

La mecánica es sencilla de explicar: la empresa, profesional o particular que tiene que realizar un pago, como consecuencia de una relación comercial/profesional, recibe en su correo electrónico un e-mail remitido por el proveedor en el que le indica que para pago de las facturas “xxx” debe hacerlas en la cuenta bancaria “yyy”.

El email recibido viene de la misma cuenta del proveedor. Ojo¡¡¡ no es que se parezca, es que es la misma, y además de estar perfectamente redactado y proceder de la misma cuenta, incluye la firma, logo,  cabecera o pie del mensaje que la empresa proveedora utiliza en sus comunicaciones.

A veces incluso no es un email en el que sólo comunica el cambio de número de cuenta bancaria a la que efectuar la transferencia, sino que son capaces de incorporarla a la propia factura o a un contrato, dentro del cual se encuentra la referencia de la cuenta falsa.

La mecánica después es fácil. El cliente que tiene que efectuar el pago, de buena fe y con la confianza absoluta de que el email recibido procede del proveedor, realiza la transferencia en pago de lo que en cada caso sea.

¿Cuándo se descubre la estafa? Cuando el proveedor reclama el pago. El cliente alega que lo efectuó. Contrastan informaciones y mientras los estafadores tienen el dinero a buen recaudo, proveedor y cliente desconfían entre sí. Relaciones comerciales/empresariales rotas y un sentimiento de haber sido estafados que impide hacer de estas situaciones publicidad. Además añadimos que al cliente obligado al pago, la transferencia hecha no le libera de su obligación.

¿Cómo lo realizan?  Son hackers que entran en cuentas de correo que carecen de seguridad avanzada, aunque la seguridad de internet hay que ponerla en tela de juicio.  En los e-mails, leen la relación empresarial/profesional/comercial que existe y son testigos de los mensajes intercambiados. En el momento oportuno del pago introducen su email. Utilizar la plantilla y modelo del proveedor es lo más fácil.  Y en el momento oportuno en el que procede el pago, emiten el email correspondiente en el que indican una nueva cuenta.

Internet y todos los medios de comunicación que a través de la Red se realizan ha conformado un nuevo mundo y entorno. Más rápido, con empleo de menores recursos pero con una inseguridad más que evidente. Parece que un contenido de internet es cierto por el hecho de estar en la Red. Ya todos dejamos atrás los e-mails en el que nos pedían claves. “Era tan burdos”. Pero no contamos con el hecho de que en este mundo existen verdaderos ingenios y personas con capacidades informáticas que pondrían al mundo en solfa y que no necesitan mas que un ordenador y una silla desde cualquier lugar del mundo para realizar sus actos “criminales”,. Tienen capacidad e inteligencia para defraudar y en  vez de situarse en el lado amable y ético de la vida –  ellos sabrán por qué-  la utilizan para defraudar y aprovecharse.

Consecuentemente, el resto estamos inseguros y debemos precavernos. No es por alarmar pero en España, el propio DNI ha dejado de funcionar como firma digital pues detectaron una laguna de seguridad, y aquí hablamos del Estado.

Pero frente a esto que hacemos?:

Cuestiones muy básicas y sencillas: Adverar los emails que tienen que ver con los pagos. Porque lo único que buscan es dinero.

Comprobar mediante conversaciones telefónicas si efectivamente el cambio de la cuenta es real. Exigir a nuestra entidad bancaria que sólo efectúe las transferencias cuando haya comprobado que la cuenta tiene como titular beneficiario a la misma empresa a la que le pagamos. Y a cada uno, dentro de su propia dinámica y relaciones, se le pueden ocurrir otros medios, pero en definitiva es: COMPROBAR.

Cuando ya la estafa se ha realizado, tampoco se hunde el mundo, pero es más difícil.

Huyamos de buscar a los responsables penales, para recuperar el dinero. Sí para identificarlos. Casi con toda probabilidad, no podremos, aunque se les condene, recobrar el dinero. Pero hay otras vías y hay que ponderar en cada caso la responsabilidad de los sujetos, de todos en la relación mercantil/profesional/comercial:  prueba informática, apariencia del mensaje etc y la indagación que  en todo caso cabe y que sólo puede ser profesionalmente dirigida y sobre todo la de los intermediarios bancarios que en definitiva son los que efectúan la transferencia ordenada.

Porque?  Para que tantos campos en una transferencia on line de cualquier banco si luego no la contrastan?

Espero que este artículo sirva, sobre todo,   para divulgar un modo de estafa del que no existe eco pero que está defraudando a muchas pequeñas y medianas empresas y que sirva para que se precavan.

Noticias relacionadas:

Condena a Bankia por transferir dinero sin comprobar la identidad del ordenante.

Suplantación de empresas en Internet.

Porque lo único que cabe para defenderse es la divulgación del modo y medio en el que actúa el estafador.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Una idea sobre “Empresas estafadas por e-mail: Cambio de la cuenta bancaria.”

Si continuas utilizando este sitio aceptas el uso de cookies. más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar