Los 5 principales fraudes empresariales
Los intentos de fraude en las empresas son numerosos. Especialmente acusado desde el inicio de la crisis sanitaria, el fraude va en aumento.
Puede tener varias caras: ya no se trata sólo de malversación, sino a veces de usurpación de identidad.
Sis ID revela los 5 principales fraudes empresariales:
- Fraude del falso proveedor
El fraude del falso proveedor es la técnica de fraude más utilizada por los estafadores en los últimos años. Actualmente representa el 47% de los intentos de fraude registrados por las empresas.
En definitiva, consiste en hacerse pasar por un proveedor de la empresa para que le paguen una o varias facturas en su lugar. La técnica parece burda, pero está muy extendida. Cada día, 1 de cada 3 empresas en el mundo es víctima de un intento (barómetro Euler Hermes).
Antes de llevar a cabo el intento, el defraudador realiza una meticulosa investigación: la empresa, los directivos, el proveedor y la forma de realizar los pagos. Esto es un robo de identidad en sí mismo y muy peligroso para las empresas. Los daños se estiman en una media de más de 10.000 euros por empresa.
2. El fraude del asesor bancario.
El fraude del falso asesor bancario es un fraude poco conocido. Menos común que sus primos, el fraude del CEO o del proveedor, también implica la suplantación de identidad para desviar fondos.
El fraude del falso asesor bancario, como su nombre indica, se esconde detrás de una entidad oficial y puede causar un gran daño.
El estafador controla a distancia la cuenta de la persona con la identidad suplantada.
El estafador utiliza el pretexto de una compra o actividad sospechosa en la cuenta bancaria de la empresa: un asesor bancario, y a veces incluso el director del banco, se pone en contacto con usted y le revela el incidente.
A continuación, el estafador le convence de que le dé sus datos bancarios para detener la transacción ficticia. De hecho, lo utilizarán para cambiar su contraseña y realizar transacciones planificadas.
Los defraudadores utilizan las mismas técnicas que para el fraude del CEO o del falso proveedor: presión y urgencia.
3. El fraude del falso CEO
El fraude del presidente es una técnica de fraude que combina el robo de identidad y la ingeniería social (manipulación psicológica basada en el estatus social).
La ejecución es simple: el estafador se hace pasar por el gerente de una empresa a un empleado y lo convence para que realice una transferencia. Para llevar a cabo su estafa, utiliza dos medios de presión: la urgencia de la transacción y el carácter confidencial.
La emergencia suele generar cierto pánico, que provoca que la víctima actúe de forma rápida y desorganizada.
El defraudador siempre presiona a su interlocutor y le impide pensar en la situación. Confía en la urgencia ante una situación inusual y es particularmente insistente en el carácter confidencial de la operación.
El engaño del presidente requiere un alto grado de conocimiento por parte del estafador sobre la persona cuya identidad está suplantando. Es uno de los fraudes más intrusivos.
4. El phishing
Desde la creación de correos electrónicos, el phishing ha sido una técnica ampliamente utilizada por los estafadores. Esta amenaza ha experimentado un verdadero boom en 2020, desde la crisis sanitaria y la estandarización del teletrabajo.
En pocas palabras, el phishing consiste en el envío masivo de correos electrónicos que solicitan la validación o actualización de información personal.
Se trata de una técnica muy sencilla para recopilar datos sensibles, como datos de acceso, contraseñas o datos bancarios.
El correo electrónico suele proceder de una entidad oficial, como un banco o un proveedor de servicios de Internet. El estafador envía un correo electrónico a los supuestos clientes de la organización redirigiéndolos a un sitio web falso, idéntico en todo al que el cliente está acostumbrado.
A continuación, el usuario rellena sus datos de acceso, que el estafador recupera del back office.
5. El factor humano
El factor humano no es un fraude. Sin embargo, es una debilidad que juega un papel importante en un ciberataque.
De hecho, la mayoría de los ciberataques se basan en un elemento central: los seres humanos.
Es el ser humano quien permite que el defraudador ingrese a un sistema corporativo. Realiza las verificaciones, establece las órdenes de pago. A veces está cansado y puede cometer errores.
En todos los fraudes vistos anteriormente, es el ser humano el objetivo. Él es la clave para un fraude exitoso.
Desde el inicio de la crisis sanitaria y el teletrabajo impuesto, el fraude ha experimentado un aumento considerable. Equipos separados, conexiones familiares limitadas a Internet, comunicaciones rotas … Aumenta la vulnerabilidad.
Ante el fraude, el primer defecto es humano. Por lo tanto, para luchar contra el fraude, es importante utilizar herramientas eficaces. Existen soluciones complementarias que combinan la inteligencia artificial y la colaborativa. De este modo, la tecnología permite corregir cualquier error humano y beneficiarse de una protección eficaz.