Otra de estafas

Hace unos días uno de nuestros clientes ha sufrido una estafa en una factura de venta. Y el estafador no ha sido el cliente, sino un tercero que “solo” ha tenido que hackear el correo electrónico de una de las dos partes, comprador o vendedor.

 

Los estafadores habían intervenido el mail en el que iba la factura, evitando que se entregara inmediatamente. Después han modificado la cuenta de pago en la factura y, hecho esto, entregaron el mail en el buzón de correo habitual. Mismo destinatario, mismo emisor, una operación comercial real existente… ¡todo en orden!

 

El caso es que el comprador ha pagado, pero en una cuenta distinta de la que le dio el vendedor. Una cuenta normal y corriente de una entidad financiera española de primer nivel. Nuestro cliente envió además por correo una factura en papel con los datos correctos, pero el deudor pagó antes de que le llegara físicamente, o no comprobó el número de cuenta en un documento y otro antes de hacer el pago.

 

Los estafadores vaciaron la cuenta bancaria en la que se depositaron los fondos, y al ir el banco a tratar de deshacer la transferencia ordenada por el deudor, se han encontrado con un problema, que no sabemos cómo acabará aún.

 

Parece claro que el banco debería haber comprobado la identidad del titular de la cuenta antes de hacer el abono, pero por el momento no se hacen cargo de nada. Y por supuesto, el seguro de crédito que tiene contratado nuestro cliente no cubre las estafas, como es lógico.

 

Este caso nos tiene que llevar a reflexionar sobre el creciente nivel de ataques informáticos que sufren empresas de todo tipo. Hasta ahora muchas pymes hemos vivido pensando que los objetivos de los ciber-delincuentes son las grandes empresas, pero cada vez es más barato (y más sencillo) tratar de estafar a pymes.

 

Ya no basta con no abrir esos correos que huelen a fraude de una forma clara, tenemos que establecer políticas de seguridad, especialmente en todas las operaciones que conlleven pagos o ingresos de terceros, para reducir al máximo la probabilidad de que nos ocurran cosas como esta.

 

Tenemos que hacer un uso correcto de documentos con firma digital, operaciones trazables con blockchain o incluso, quién sabe, una vuelta al papel y a los servicios de correo más tradicionales…

abaccus
No Comments

Post a Comment

Comment
Name
Email
Website

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies