La estafa de los hackers en los pagos de transacciones comerciales entre empresas

Este fraude, cada vez más habitual en el ámbito de las relaciones comerciales entre proveedor y cliente, se está convirtiendo en un serio problema para las empresas y ha puesto en evidencia las debilidades internas de las compañías, tanto en el terreno de la seguridad informática como en los protocolos de control interno de los departamentos administrativos y financieros.

El “modus operandi” más habitual consiste en la suplantación de la identidad de una empresa proveedora de la empresa “víctima”. La empresa víctima realiza una solicitud de productos a un proveedor de confianza o a un nuevo proveedor. El proveedor acepta la solicitud y posteriormente, los estafadores contactan con la empresa víctima solicitante del pedido a través del correo electrónico para, haciéndose pasar por el proveedor, cambiar la cuenta de pago de la factura. En la mayoría de los casos, los hackers contactan con la empresa víctima a través de un dominio muy similar al del proveedor. La empresa víctima, creyendo que el remitente es la compañía real y pensando que está efectuando la transferencia a su proveedor de confianza, procede con el envío del pago a la nueva cuenta bancaria que le han comunicado en el correo.

A continuación les indicamos algunas recomendaciones y medidas de precaución para evitar ser víctimas de este fraude:

  • Desconfiar de cualquier comunicación de cambio de cuenta bancaria por parte de proveedores habituales de su empresa. En todo caso, confirmar siempre telefónicamente con una persona de confianza la nueva cuenta bancaria.
  • Confirmar por varias vías las coordenadas bancarias de un nuevo proveedor.
  • Contactar con su proveedor de servicios informáticos y reforzar las medidas de seguridad. Especial atención a los accesos remotos sobre el servidor.
  • Revisar los protocolos internos en los departamentos administrativos y financieros de su empresa.
  • En caso de transacciones cuyo importe sea cuantitativamente significativo, transfiera primero una cantidad pequeña para confirmar la cuenta bancaria.

 

Quim Alastuey Parlade
Socio área Fiscal Contable
Claris Gestió i Documentació

Para cualquier consulta o aclaración pueden contactar con qalastuey@clarisgestio.com.