Notre regard sur ... • Actus des entreprises • Témoignages • Services • Membres Finance - Assurance - Banque
Las etapas de un fraude
Nunca lo repetiremos lo suficiente: el fraude es una profesión. Requiere rigor, habilidad y preparación. Para una empresa, protegerse contra ella no es un trabajo.
El fraude es ahora una amenaza internacional vinculada a la delincuencia organizada. El fraude en las transferencias bancarias afecta a empresas de todos los tamaños y sectores: el fraude del falso proveedor, el fraude del falso CEO, son todas técnicas utilizadas para estafar a las empresas.
Con el 48% de las empresas afectadas, el fraude del falso proveedor es el más utilizado. Aunque la técnica es conocida, su elaboración detallada sigue sin estar clara.
La organización de un fraude es meticulosa. Pongámonos en la piel de un defraudador y estudiemos juntos las diferentes etapas.
Etapa 1: Elegir el objetivo
En función de sus objetivos (financieros, de tiempo, de riesgos), el estafador elige una empresa para defraudar. Utiliza 3 criterios para elegir su objetivo perfecto.
- La empresa debe poder pagar: La empresa puede permitirse pagar la cantidad solicitada. En función de su objetivo de ganancia, elige una empresa. Para ellos, realizar este tipo de transacciones es habitual.
- La empresa debe estar muy poco concienciada sobre el fraude: El defraudador elige una empresa para la que la concienciación sobre el fraude bancario no es una prioridad. No está bien versado en el tema.
- La empresa debe tener muchos empleados: cuantos más empleados haya, más divisiones habrá y, por tanto, más se romperá la comunicación. Es más difícil para la víctima consultar a otros colegas. Se sabe que algunas empresas están divididas y no se comunican entre los distintos sectores. Esto facilita el fraude.
A continuación, para elegir el proveedor cuya identidad suplantará, procede de forma similar. Sigue las noticias de la empresa. Luego crea una serie de relaciones comerciales. Aquí se interesa por los vínculos entre los empleados y los proveedores. El estafador también puede llegar a hacerse pasar por el contable de la empresa y pedir el saldo del cliente. A continuación, tiene las facturas pendientes en su poder y puede elegir un proveedor entre ellas.
El estafador debe hacerse pasar por un proveedor con el que la empresa está acostumbrada a trabajar.
Etapa 2: Buscar la información
Una vez elegida la empresa, el defraudador realiza una focalización específica y crea una cartografía.
- Identificar los perfiles: A través de las redes sociales (Linkedin etc.), el defraudador establece una primera lista de empleados y sus funciones.
- Crear un organigrama: Tras establecer una lista de empleados, el estafador recopila los perfiles y los organiza. Crea un verdadero organigrama de la empresa: en él establece quién puede controlar el trabajo de su víctima.
- Relaciones: A continuación, establece, a través de las redes sociales privadas (facebook, instagram, etc.) si los empleados tienen relaciones extraprofesionales.
- Vida privada: También a través de las redes sociales, establece calendarios de vacaciones para saber quién es probable que esté de vacaciones durante su ataque, también establece un mapa mental de su víctima.
Etapa 3: organización técnica
Ahora que tiene toda la información necesaria sobre la empresa y el proveedor, el estafador comienza la organización técnica de su fraude.
Crea una empresa falsa, en el mismo sector que el proveedor objetivo y con un nombre similar. Esta etapa es la más difícil y requiere mucha atención.
Se inventa una historia sobre esta empresa y su director, para no despertar ninguna sospecha. Decide utilizar una nacionalidad diferente a la española. La nacionalidad elegida le permite obtener un documento de identidad y un KBIS falsos. Es fácil encontrar falsificadores dispuestos a crear este tipo de documento desde cero. La empresa falsa del defraudador será un «cascarón vacío». Este tipo de empresa no es ilegal y garantiza que su director tendrá que pagar pocas cotizaciones a la seguridad social y ningún impuesto o tasa empresarial.
Con el 48% de las empresas afectadas, el fraude del falso proveedor es el más utilizado. Aunque la técnica es conocida, su elaboración detallada sigue sin estar clara.
La organización de un fraude es meticulosa. Pongámonos en la piel de un defraudador
Estos controles no son infalibles. El estafador tiene que intentarlo varias veces antes de que funcione. El defraudador se apoya en el factor humano y sus defectos para que el control no se produzca. Gracias a las facturas recuperadas en la Dark Web, consigue identificar el banco del proveedor, donde abre la cuenta bancaria de su falsa empresa. Sólo tiene que presentar el KBIS y su documento de identidad para abrir la cuenta.
Etapa 4: Implementar el fraude
Esta es la última fase: establecer contacto con sus objetivos. Se trata de una etapa de la psicología humana y de la aplicación de técnicas de manipulación. El estafador es un buen actor. Lleva a cabo su escenario de fraude a través del correo electrónico.
Envía un correo electrónico a la persona que ha identificado como la encargada de pagar las facturas:
«Hola Sra. X,
Soy el Sr. Y, de la empresa A. Me gustaría informarle de que nuestra empresa ha cambiado recientemente de banco, los datos que tiene actualmente ya no son correctos. Todavía hay una factura pendiente por nuestra parte, que puede deberse a este cambio. Adjuntamos la factura actualizada con los nuevos datos para que pueda realizar los cambios necesarios. Le pido disculpas por las molestias y le agradezco de antemano su ayuda. Cordialmente, Sr. Y»
El estafador añade a su correo electrónico la factura falsa con sus datos bancarios falsificados. El estafador actúa de forma amistosa para que la otra persona quiera hacerle un favor. El defraudador mantiene y adapta su acción hasta conseguir su objetivo.
Le proporcionamos una completa herramienta de concienciación, destacando las herramientas y técnicas utilizadas por el defraudador. Sis ID se rodea de expertos con diferentes perfiles para que puedan ponerse en la piel de un defraudador y crear un fraude desde cero. Haciendo que el mayor número posible de empresas conozcan el camino recorrido por el defraudador y las diferentes técnicas utilizadas, la lucha se hace colectiva.