Aumentan los fraudes de hackeo informático
¿Cómo prevenir fraudes? Consejos para la prevención y actuación frente a un fraude
A continuación, exponemos algunos ejemplos comunes de estafas en las relaciones comerciales entre empresas y las recomendaciones de actuación que propone Coface. Concretamente, a raíz de la crisis de Coronavirus, se han multiplicado los fraudes de hackeo informático, por lo que recomendamos estar alerta ante este tipo de prácticas.
HACKEO DE LOS SISTEMAS INFORMÁTICOS
En estos fraudes se produce un hackeo de los servidores del comprador o del asegurado, con el fin de que el pago se realice a otra cuenta bancaria, que no pertenece al acreedor legítimo sino al suplantador. Es típico que estas suplantaciones de identidad se den en la red de compradores habituales (a menudo en exportación) o incluso en empleados.
Para evitarlo, es importante que cada empresa establezca los mecanismos de seguridad necesarios para, en lo posible, evitar los hackeos en sus aplicaciones informáticas, servidores y en las comunicaciones realizadas en las operaciones comerciales.
En el caso de que el hackeo se produzca en el servidor del supuesto comprador, se recomienda confirmar (en caso de sospechas) la veracidad de la operación comercial que se ha planteado por una vía alternativa (telefóno, email, etc.).
Derivado de este fraude, una variedad que se ha repetido en varias ocasiones es aquella en la que un comprador recibe un correo electrónico del vendedor o alguna confirmación del envío de la mercancía o similar, en el que se indica un número de cuenta bancaria en el que el comprador debe hacer el pago, que es distinto del que habitualmente se usa para estos fines.
En estos casos ha ocurrido que el comprador ha efectuado el pago a la cuenta bancaria indicada y, aun no siendo liberatorio de la obligación de pago, se ha planteado una controversia por su parte por una supuesta falta de celo en la seguridad de las comunicaciones del vendedor.
En estos casos, se recomienda solicitar al nuevo comprador un certificado de titularidad de cuenta bancaria, indicándole que salvo confirmación por algún medio seguro (se puede establecer varios elementos de comunicación, confirmación escrita y telefónica, etc.) esa cuenta, de la que es titular, y así lo certifica, será la única a la que se deberán efectuar los pagos, salvo que se aporte nuevo certificado de titularidad de otra cuenta bancaria distinta.
“Estafa del Nazareno”
En España, el tipo de estafa más común es el que se produce cuando una empresa realiza muchos pedidos en poco tiempo, generalmente a varios proveedores, con la intención de hacer acopio de una gran cantidad de mercancía para, después, desaparecer sin pagar. Se trata generalmente de individuos que conocen perfectamente el funcionamiento del seguro de crédito.
Funcionamiento:
- El primer contacto se suele producir por teléfono, móvil, fax, o desde una dirección de correo electrónico gratuita, solicitando precios que en la mayoría de los casos el comprador no negocia. En ocasiones se puede percibir cierto desconocimiento del sector por parte del comprador.
- El comprador confirma enseguida pequeños pedidos o muestras que paga al contado para generar confianza. Los siguientes pedidos llegan al poco tiempo, siempre por fax o teléfono.
- Según la experiencia de Coface, los sectores más afectados por estafa son: productos alimenticios y perecederos (carne y pescado, frutas y verduras, aceite, vino, jamón, etc.) componentes y consumibles informáticos.
- El comprador utiliza habitualmente empresas antiguas o inactivas, con buen historial, lo que le permite obtener límites de crédito con las aseguradoras de crédito. El Borme o los registros públicos de estas empresas suelen reflejar cambios en los últimos meses respecto a administradores, domicilio social (a veces calles muy céntricas de las ciudades que no concuerdan con la actividad), aumentos de capital, depósito reciente de balance, etc.
- Al vencimiento del plazo de pago, la empresa ha desaparecido y los interlocutores son ilocalizables.
Recomendaciones de Coface
En caso de no conocer a un cliente o tener sospechas, averigua si este cliente es conocido en su entorno profesional o sectorial, si actúa igual con otros proveedores, provoca un encuentro presencial con él, y en todo caso, contrasta la información sobre el mismo.
USURPACIÓN O SUPLANTACIÓN DE IDENTIDAD
Otra estafa común es la usurpación o suplantación de identidad, suele darse generalmente, aunque no solo, en ventas en exportación, especialmente en Italia y en Reino Unido. También suelen tratarse de pedidos de elevados importes, realizados por empresas muy conocidas en el sector.
Funcionamiento:
- Una persona, actuando supuestamente en nombre de una reconocida gran empresa, realiza un pedido a un mayorista, por lo general por correo electrónico. Normalmente sólo se facilita como contacto un teléfono móvil.
- La dirección de correo electrónico utilizada por los estafadores es frecuentemente muy similar al de la compañía usurpada, con pequeñas variaciones que no se detectan a primera vista; generalmente, el dominio de esa dirección de correo electrónico es genérico
- El pedido incluye el nombre de un empleado senior, en ocasiones con un puesto relevante dentro de esa empresa, y los datos bancarios, con el fin de convencer al vendedor de que el pedido es legal.
- En caso de que el vendedor disponga de un seguro de crédito, procede a solicitar una cobertura sobre la sociedad indicada. Al ser empresas antiguas, serias, bien establecidas y solventes, se suele conceder una cobertura de riesgo.
- La dirección de entrega de la mercancía que se indica en el pedido es, habitualmente, distinta de las instalaciones principales o el domicilio social de la empresa que está realizando el pedido.
- En la mayor parte de las ocasiones, los transportistas son directamente contratados por el comprador y recogen la mercancía adquirida en los almacenes propiedad del vendedor. Si es el vendedor el que contrata el transporte, el conductor del camión recibe instrucciones a través de una llamada cambiando los detalles de la entrega inicial. Lo más frecuente es que se solicite que el conductor lleve la mercancía no a la dirección de la empresa destinataria sino a otro sitio, por ejemplo, un depósito en otra localidad distinta. A veces, incluso, en un país distinto.
- Habitualmente, la mercancía desaparece. Cuando llega el momento de cobrar el cheque, éste es devuelto por el banco, por carencia de fondos. El exportador español intenta localizar a la persona que hizo de contacto a través del fax o el móvil para pedir explicaciones y, o bien no lo localiza, o bien a lo sumo se encuentra con un contestador automático.
- Una vez declarado el impago, se manifiesta que la persona que solicitó el pedido no pertenece a la empresa a la que reclamamos el pago quien, incluso, ha interpuesto, o está en trámites de interponer una denuncia contra el usurpador en su país. Obviamente, la empresa a quien reclamamos el pago, no sólo no solicitó el pedido sino que jamás recibió la mercancía.
- En el caso citado de utilización fraudulenta del nombre de una empresa que realmente existe, la empresa vendedora se encontrará que no tiene un derecho de cobro legítimo contra la empresa cuya identidad ha sido suplantada y que, por tanto, dicha operación de venta no es asegurable ni indemnizable, con lo cual la pérdida queda totalmente a cargo del exportador.
Recomendaciones de Coface
- Realiza una investigación adicional en el caso de que hubieras servido con anterioridad algún pedido a la empresa compradora y el proceso de compra actual sea distinto o si no se ha producido la habitual negociación y acuerdo formal.
- Contacta con la oficina central de la empresa compradora antes de aceptar y enviar cualquier pedido utilizando el teléfono fijo o la dirección de correo electrónico en el sitio web oficial de la empresa (no el número de teléfono móvil proporcionado). Cualquier número que comience con 00447 es un número de teléfono móvil y por tanto se debe tener precaución.
- Comprueba minuciosamente la dirección de correo electrónico para identificar posibles variaciones menores en el dominio de la empresa. Las empresas reconocidas tienen menos probabilidades de utilizar direcciones de correo electrónico como hotmail, gmail, yahoo, etc.
- En el caso de nuevos clientes o que, aun no siéndolo, cuando el empleado que realiza el pedido sea distinto del habitual, confirma directamente con la empresa, ya sea telefónicamente o a la dirección de correo electrónico que aparezca en su página web o que se pueda obtener por cualquier otro medio, que el pedido realizado es correcto, así como el medio de transporte y el lugar de entrega de la mercancía.
- Si la documentación aportada por el comprador no está bien presentada, contiene faltas de ortografía o contiene logos con mala calidad, es probable que no sea auténtica.
- Considera el uso de Street View en Google Maps para comprobar la dirección de entrega ¿Parece una dirección comercial? (Es una dirección listada en la página web de la empresas) En los fraudes, la dirección de entrega generalmente no tiene ninguna conexión con la empresa compradora y ha sido alquilada por los delincuentes usando una identificación falsa.
- Da instrucciones al transportista de no aceptar cambios en el lugar de entrega sin autorización previa. Cualquier cambio en una dirección de entrega posterior a la realización del pedido requiere una investigación urgente. Así mismo, es imprescindible obtener un CMR o albarán de transporte debidamente cumplimentado: datos del transportista, lugar y fecha de salida, lugar y destinatario de entrega.
- Forma al personal que se ocupa de los pedidos en tu negocio acerca de cómo llevar a cabo verificaciones estrictas en los mismos e identificar las señales de advertencia de posibles fraudes.
- Consulta si se puede establecer una única persona de contacto dentro de cada una de las empresas con las que realizas negocios regulares y asegúrate de que todas las comunicaciones son realizadas a través de esta persona.
Fuente: COFACE