¿Cómo puede protegerse del fraude de las cuentas bancarias falsas?

Los fraudes bancarios son numerosos y adoptan diferentes formas.

La ciberamenaza está cada vez más presente en las empresas, los ángulos de ataque de los defraudadores son múltiples y evolucionan con las nuevas tecnologías. Las empresas son el principal objetivo de los defraudadores porque no todas están protegidas contra estos riesgos.

Múltiples ángulos de ataque

Los ciberdelincuentes tienen una variedad bastante amplia de métodos operativos según sus objetivos y sus medios para organizar ataques. Desde el fraude de transferencias bancarias, el más utilizado, hasta el ransomware, las estafas son difíciles de predecir, pero eso no detiene a los ciberdelincuentes.

Los fraudes más frecuentes

  • Fraude del falso proveedor: consiste en hacerse pasar por uno o varios proveedores de la empresa objetivo. El estafador se pone en contacto con su víctima, después de haber realizado ingeniería social para recabar toda la información posible, con el fin de obtener una transferencia bancaria para el pago de una factura existente. Para ello, habrá solicitado previamente un cambio de datos bancarios en el sistema de la empresa para sustituirlos por los de su cuenta fraudulenta.

  • El fraude del falso CEO: También basado en la suplantación de identidad, el estafador se hace pasar por el presidente de la empresa ante el departamento de contabilidad para obtener una transferencia bancaria fraudulenta. Juega con el carácter urgente y confidencial de la operación para que la persona con la que trata no lo compruebe y realice la transferencia a los datos bancarios que el estafador ha facilitado.

  • El fraude del falso asesor bancario: Una vez más es a través de la suplantación de identidad que el estafador logra sus fines. Se pone en contacto con la empresa para informar de una operación irregular en sus cuentas bancarias. A continuación, intenta obtener los identificadores para conectarse al espacio personal de la cuenta bancaria y así realizar las transferencias que quiera.

  • Phishing: Una campaña de phishing es un envío masivo de mensajes SMS o de correo electrónico que suele contener un archivo adjunto o un enlace fraudulento. El remitente suele hacerse pasar por marcas conocidas por los destinatarios o por entidades de confianza, como bancos u organismos públicos. Cuando las víctimas hacen clic en el enlace o el archivo adjunto, el estafador puede recuperar sus datos de acceso o de la tarjeta de crédito y realizar pagos o transferencias bancarias en su nombre.

  • Ransomware: Un poco diferente a los ataques anteriores, se trata de un ciberataque que consiste en irrumpir en el SI de la empresa objetivo para acceder a datos sensibles. Estos datos son encriptados, y por tanto tomados como rehenes, para exigir un rescate a la víctima a cambio de la no difusión de esta información y su desencriptación.

  • Fraude con tarjetas de crédito: suele ser objeto de campañas de phishing para recuperar los datos de las tarjetas de crédito (por ejemplo, el código y el número de la tarjeta) en los portales de pago en línea. Esta técnica también puede hacer que la víctima pase por una copia de la página web de su banco para obtener sus identificadores y conectarse en línea en su lugar, como en un fraude de asesor bancario falso, y así realizar una transacción en su nombre.

Descargar el libro blanco

Aumento de los riesgos cibernéticos

La crisis sanitaria ha provocado un aumento del número de ciberataques, sobre todo con la introducción del teletrabajo sin mucha seguridad de acceso. En 2021, hemos visto un aumento del 13% en los ataques, según el informe de seguridad de ciberdefensa de Orange. El riesgo cibernético está, pues, muy presente en las empresas y afecta especialmente a la cadena de pagos. Al intervenir en los distintos niveles del proceso P2P, los defraudadores consiguen extraer de sus objetivos al menos una transferencia bancaria fraudulenta.

Estas son algunas cifras sobre el fraude en 2021 según el Barómetro de EH (Grupo Allianz):

  • 2/3 de las empresas han sufrido al menos un intento de fraude.

  • El 33% de las empresas víctimas han sufrido una pérdida de más de 10.000 euros.

  • El 14% ha sufrido una pérdida de más de 100.000 euros.

  • El fraude del falso CEO y el del falso proveedor representan el 46% y el 47% de los ataques, respectivamente.

Los intentos de fraude también se extienden entre las empresas, ya que el 13% de las víctimas lo son por rebote (Barómetro ANOZR WAY). Esto significa que cuando un estafador ataca a una empresa, obtiene mucha información sobre todo su entorno. Así podrá seguir realizando estafas sin tener que volver a realizar un trabajo de investigación completo. Los siguientes objetivos suelen ser un cliente, un proveedor, un socio y son objeto de un ataque de rebote.

¿Se puede recuperar el dinero de un fraude?

Los estafadores están muy organizados. Cuando se lanza el intento de fraude, el estafador ya ha abierto varias cuentas en diferentes bancos antes de lanzar la transferencia fraudulenta. Por ejemplo, en un fraude de falso proveedor, la empresa realiza la transacción, el defraudador recibe la transferencia a una cuenta bancaria. Por lo general, la cuenta está en un banco del mismo país que el proveedor cuya identidad se suplanta. Una vez que el dinero está en esta cuenta, se traslada inmediatamente a varias cuentas en el extranjero, hasta que desaparece. Con estos métodos, el estafador es difícil de rastrear por las autoridades y se asegura de no ser descubierto.

Por eso, es muy complicado recuperar el dinero de un fraude, la empresa víctima se da cuenta del fraude a menudo demasiado tarde para que las gestiones ante el banco y las autoridades permitan retirar la transferencia. No obstante, si la transferencia bancaria no es instantánea y el emisor de la operación se da cuenta con suficiente antelación de la estafa, puede oponerse y obtener, según su banco y el del destinatario, un reembolso de la suma transferida. Aunque esta situación es muy rara. Cuando se reconoce el fraude, la víctima debe presentar una denuncia y presentar pruebas para obtener un reembolso, si el banco lo permite.

¿Cómo se puede evitar?

La ciberseguridad es un tema serio que debe considerarse en la organización general de la empresa y en los procesos de pago. El principal problema que hay que abordar es la debilidad humana. Este es el principal factor que permite que el intento de fraude tenga éxito.

Algunas buenas prácticas:

Organizar sesiones periódicas de formación para informar y sensibilizar sobre las nuevas técnicas de fraude y los métodos operativos.

Antes de cada transacción, pago u operación bancaria, realice la autenticación de datos, independientemente del importe de la transferencia.

En caso de duda o para la creación y modificación de los datos de un tercero, es imprescindible contactar con el proveedor por teléfono para mayor seguridad

Incluso ante una llamada urgente, realice siempre todas las medidas de seguridad, incluso contacte con sus superiores.

Esto ayudará a evitar cualquier intrusión.

Al limitar la autenticación manual, se reduce el factor humano y el riesgo de fraude.

En caso de fraude :

Lo primero que hay que hacer es detener la transacción (o la tarjeta bancaria), presentar una denuncia por estafa y pedir la devolución de los fondos si el banco y la situación lo permiten.

Esto permite denunciarlos a las autoridades y evitar que un cliente o proveedor sea víctima de rebote.

Las pruebas pueden servir para identificar el modus operandi e identificar a los ciberdelincuentes.

Para protegerse de otra estafa en línea.

Síguenos