La suplantación de identidad en internet se produce cuando una persona se hace pasar por otra con el fin de cometer un acto ilegal o un perjuicio. En el mundo empresarial es habitual que se haga con el fin de obtener dinero o información confidencial, aunque los motivos pueden ser varios.
Nadie está a salvo de este delito ni puede tener la certeza de que nunca le ocurrirá. Todos somos susceptibles de convertirnos en víctimas de este tipo de fraude, que puede acarrear graves daños económicos y de imagen.
Conocer los distintos tipos de estafa, saber cómo se producen y cómo actuar en caso de que sucedan son los primeros pasos para prevenir la suplantación de identidad en las empresas.
Fraude al CEO
¿Qué es?
El fraude al CEO es una estafa basada en la ingeniería social dirigida a empresas. Los ciberdelincuentes suplantan un alto cargo de la compañía con el propósito de engañar a los empleados para que, en la mayoría de los casos, efectúen órdenes de pago fraudulentas.
¿Cómo funciona?
El estafador estudia las víctimas y recaba información sobre la empresa. Una vez conoce el organigrama y las operaciones habituales de la compañía, suplanta la identidad del CEO o de un alto cargo de la organización, generalmente a través del hackeo de su cuenta correo o de la creación de una dirección falsa. Luego, inicia el envío de correos electrónicos o rondas de llamadas para solicitar el pago a un tercero, siempre de forma urgente y confidencial. El objetivo es desalentar a la víctima de verificar la operación.
Una vez recibidas las instrucciones, el empleado engañado lleva a cabo los pagos solicitados a las cuentas que controla el estafador.
¿Qué puedes hacer para prevenir el fraude al CEO en las empresas?
- Ante cualquier petición sospechosa, confirma la legitimidad de la operación por otra vía de comunicación. Ya sea vía telefónica o por correo electrónico, es importante establecer un sistema de doble verificación con el directivo responsable. Los estafadores querrán mantener el asunto bajo la máxima confidencialidad para que no hagas las debidas comprobaciones.
- Aunque provengan de altos cargos de la empresa, no te sientas presionado si recibes solicitudes urgentes. Sigue los procedimientos habituales. Recuerda que transmitir prisa al trabajador es una táctica común entre los estafadores.
- Sé precavido con la información que difundes en las redes sociales sobre la empresa y el cargo que ostentas. Los atacantes utilizarán toda la información que esté a su alcance para perpetrar la suplantación de identidad.
- Si finalmente se ha llegado a ejecutar la operación fraudulenta, debes informar urgentemente a la sucursal bancaria e interponer una denuncia a la policía. La rapidez es un factor clave para frenar la estafa y minimizar los posibles daños.
- No debes borrar los correos electrónicos, registros telefónicos o documentación que hayan aportado los estafadores. Son pruebas y pueden ser necesarias para una investigación policial.
Fraude de facturas
¿Qué es?
El fraude de facturas es una estafa basada en la ingeniería social dirigida a empresas. Se produce cuando el estafador suplanta la identidad de un proveedor o de un empleado con el fin de desviar el cobro de facturas.
¿Cómo funciona?
Los estafadores de facturas estudian las empresas a través de su página corporativa, redes sociales e incluso hackeando las cuentas de correo de los empleados. El objetivo es descubrir las relaciones que mantienen con sus proveedores, incluidos los detalles de los pagos regulares.
El ciberdelincuente suplanta el proveedor y se pone en contacto con la empresa para solicitarle un nuevo procedimiento de pago facilitando un nuevo número de cuenta bancaria fraudulenta.
A partir de este momento, la víctima enviará todos los pagos a la cuenta bancaria que controla el estafador. El fraude solo se puede descubrir cuando el proveedor legítimo reclama el impago de las facturas.
¿Qué puedes hacer para prevenir el fraude de facturas en las empresas?
- Cuando recibas una petición de cambio de número de cuenta bancaria por parte de un proveedor o acreedor, ponte en contacto con este por medio de una vía de comunicación distinta para confirmar la operación. Un sistema de doble verificación, sea vía telefónica o por correo electrónico, es indispensable para asegurar la legitimidad de la operación.
- Mira cuidadosamente cada factura y compárala con las facturas anteriores que sabes que son genuinas. Los detalles de la cuenta bancaria, la redacción utilizada y el logotipo de la compañía pueden darte pistas sobre la veracidad del documento.
- Considera la posibilidad de eliminar la información sobre clientes o proveedores de la página web de la empresa y de redes sociales. Dar a conocer tus relaciones laborales puede ser beneficioso para tu negocio, pero también se lo pondrá más fácil a los suplantadores de identidad.
- Si has sido víctima de la estafa y has efectuado transacciones al número de cuenta fraudulento, debes informar urgentemente a tu sucursal bancaria e interponer una denuncia a la policía. La rapidez con la que reacciones determinará el alcance de los daños.
- Nunca borres los correos electrónicos, registros telefónicos o documentación que hayan aportado los ciberdelincuentes. Son pruebas y pueden ser necesarias para una investigación policial.
Cualquier empresa puede de ser víctima de este y otros fraudes. Por este motivo, la formación y la concienciación en ciberseguridad es determinante para que los usuarios sean capaces de reconocer el fraude y denunciarlo a tiempo.