Actus des entreprises
¿Qué hacer en caso de transferencia bancaria sospechosa?
Cuando vea órdenes de transferencia enviadas a datos bancarios desconocidos o una transferencia que usted no ha iniciado, se trata de una transferencia sospechosa y seguramente fraudulenta.
Fraude en las transferencias bancarias
El fraude en las transferencias bancarias es uno de los métodos más comunes utilizados por los estafadores contra las empresas.
Puede presentarse de varias maneras:
El estafador se hace pasar por el proveedor para que la empresa pague las facturas con un número de cuenta bancaria fraudulento. Antes de hacerlo, el estafador pide a la empresa que actualice los datos del proveedor y cambie sus datos bancarios. A continuación, el fraude se lleva a cabo sin que nadie se dé cuenta cuando se emite la orden de transferencia.
El estafador sigue utilizando la suplantación de identidad para presionar al empleado encargado de las finanzas de la empresa como su presidente, con el fin de que realice una transferencia a su banco. Aprovecha el carácter urgente y confidencial de su solicitud para evitar sospechas y enviar una orden de traslado insospechada. Para que el fraude del falso CEO sea posible, la empresa objetivo debe ser lo suficientemente grande como para que los intercambios con el defraudador no sean cuestionados.
El estafador aquí se hace pasar por un asesor bancario. Su objetivo es denunciar una falsa anomalía, en un pago por ejemplo, relativa a la empresa cliente del banco. El estafador intercambia con el empleado que tiene acceso al espacio personal de la empresa en el sitio web del banco. A continuación, le pide que le comunique estos identificadores para poder resolver las anomalías detectadas. De este modo, el empleado puede acceder a las cuentas de la empresa y convertirse en mandante. Puede proceder a un pago fraudulento libremente. El asesor bancario fraudulento es formidable, porque el estafador se esconde detrás de una entidad oficial que inspira confianza.
También existe el fraude con tarjetas bancarias, dirigido principalmente a los particulares.
El phishing consiste en el envío de un correo electrónico o sms que contiene un enlace o un archivo adjunto que esconde un malware o que remite a una página de conexión falsa al espacio bancario personal, por ejemplo. El objetivo del estafador es recuperar los datos personales de la víctima. Si es un malware, accede al contenido del ordenador en el que se abre. Si la víctima rellena sus datos personales en la página de descarga falsa, el estafador los recuperará y podrá continuar con su estafa de transferencia bancaria.
También hay otras estafas, como los fraudes con tarjetas de crédito, que a menudo se producen mediante técnicas similares, y es a menudo a través de estafas de phishing o robo de identidad que las víctimas se ven afectadas. Estas estafas de pagos o transferencias bancarias están cada vez más extendidas. Las transacciones más frecuentes de este tipo de estafa son los pagos con tarjeta en línea.
Lo que permite al defraudador llevar a cabo una operación bancaria fraudulenta, la mayoría de las veces, es el factor humano. Es la debilidad de un empleado, en términos de información y conocimiento del fraude, lo que permitirá al defraudador obtener una determinada cantidad de dinero. Es también con este tipo de estafa que observamos los ataques de repetición. Es decir, las víctimas suelen ser un proveedor o un cliente de una empresa que ya ha sufrido un fraude por transferencia bancaria.
¿Cómo reaccionar tras un fraude?
Después de haber sufrido un fraude en la transferencia bancaria, la clave para la víctima de fraude es la capacidad de respuesta y la notificación del incidente a su banco y a las autoridades.
Otras buenas acciones son:
Identificar los datos bancarios fraudulentos y la transferencia realizada o en curso sobre los mismos.
Notificar a su banco que se ha producido un fraude y solicitar la devolución de los fondos, presentar una denuncia, ante un funcionario, para que las autoridades tengan conocimiento de la situación.
Si la transferencia está en curso, póngase en contacto con el prestatario de servicios financieros o el banco encargado de la orden de transferencia para suspender cualquier acción fraudulenta. En el caso de una estafa con tarjeta de crédito, pida al banco que anule la tarjeta o las transferencias.
En caso de investigación, conservar los correos electrónicos, los mensajes, los números de teléfono utilizados por el estafador son elementos que pueden ayudar a las autoridades
Si el estafador ha conseguido acceder a un correo electrónico o sistema de la empresa, cambiar la contraseña ayudará a asegurar el acceso en un primer nivel.
Una vez realizada la estafa, el estafador recibe el dinero de las transferencias fraudulentas en una o varias cuentas (a menudo en el extranjero). Este dinero suele utilizarse para financiar otras operaciones, normalmente de mayor envergadura, o en otras empresas que forman parte habitualmente de los proveedores o clientes de la víctima. Por lo tanto, es muy complicado recuperar los fondos, ya que los bancos tienen muy pocos recursos frente a la legislación del país del banco que recibió las transferencias fraudulentas. El dinero puede ser reembolsado por los bancos en caso de fraude con la tarjeta bancaria en función del seguro vinculado a la misma. Sin embargo, para las empresas es mucho más difícil y la cantidad robada suele ser mucho mayor
¿Cómo puede protegerse contra el fraude en las transferencias ?
Es muy importante protegerse contra este riesgo de fraude. A menudo un cliente o proveedor de este objetivo ya se ha visto afectado por este tipo de estafa. No hay que descuidar la seguridad de una empresa, ya que los ciberataques van en aumento. Los defraudadores actúan sobre el pago de un proveedor, mediante tarjeta de crédito o incluso directamente en el sistema de información de la empresa para obtener dinero
Medidas de protección para luchar eficazmente contra el fraude en las transferencias bancarias :
-
Conciencie a los empleados del riesgo de fraude en las transferencias bancarias.
-
Establecer procedimientos de control con la jerarquía.
-
Haga una llamada de seguimiento al proveedor en caso de duda.
-
No haga transferencias con prisas.
-
Generalizar el uso de contraseñas más complejas.
-
Digitalizar los procesos para limitar el riesgo de estafas relacionadas con el factor humano.