Los ciberdelincuentes engañan a los empleados haciéndoles creer que son sus proveedores para lograr que paguen una factura pendiente de abonar
Un nuevo tipo de estafa crece en el mundo digital y tiene en su punto de mira a los empleados. Los estafadores se hacen pasar por un proveedor, contactan con el empleado responsable de pagos y le hacen creer que tiene pendiente el abono de una factura. Para ello utilizan e-mails que envían a sus víctimas en los que se plagia el logo y nombre de conocidas empresas.
Los delincuentes ya han extendido este método a las administraciones públicas a través de correos que llegan a los departamentos de contratos y licitaciones. La Policía apunta a que conocidos clubes de fútbol han sufrido estas tentativas de estafa. En otros casos se utiliza la ingeniería social a través de llamadas telefónicas a los departamentos financieros.
Durante el último año la Policía dio a conocer la operación “Barramais” mediante la cual se detuvieron a 31 personas en Murcia, Sevilla y Valencia por estafar a 40 empresas por un valor de 2 millones de euros.
Su versión smishing incluye notificaciones fraudulentas de empresas de reparto y paquetería que convencen a dependientes de comercios que su jefe espera un paquete. Apremiados por las prisas del reparto la víctima deberá efectuar un pequeño pago Bizum para un pedido que nunca llegará. Incluyen un tiempo límite y un carácter de urgencia para reducir cualquier capacidad de verificación.
Otros estafadores acceden ilegalmente a la cuenta de correo individual de un directivo. Se roba información económica sobre facturas y se crea otra cuenta con aspecto idéntico al del “jefe”. Desde la misma se enviará un correo al departamento contable con órdenes de pago y una factura idéntica, pero con un número de cuenta bancaria cambiado.
Es importante asegurarse que los empleados están informados sobre este tipo de fraudes, establecer protocolos de pago seguro, verificar las peticiones y confirmar siempre el número de cuenta del proveedor. Hay que evitar pagos urgentes e implementar un control exhaustivo de pagos a proveedores.
© Periodistas Reunidos. Está prohibida la redifusión o redistribución de este contenido sin el consentimiento de esta agencia de noticias. Le invitamos a que pueda suscribirse y así reproducir cualquier de los contenidos en su medio o sitio web.
