Es tu negocio. Protégelo contra el fraude.

( tiempo de lectura: 4 min. )

25 noviembre 2022

Autor

Jesús Elvira

Marketing Executive

Los fraudes a los consumidores son, por lo general, los que solemos leer a diario en la prensa. Sin embargo, las pérdidas que se producen en las empresas suelen ser mucho mayores.

pesar del aumento de las medidas de seguridad, la ciberdelincuencia seguirá intentando aprovechar los puntos débiles del funcionamiento de una empresa para lucrarse de los mismos.

A continuación, detallamos cuatro de las principales formas en las que los estafadores puede atacar a su empresa.

Fraude de Apropiación de Cuentas

Como su nombre indica, el objetivo de este tipo de fraude es acceder a las cuentas bancarias de las víctimas. Para ello, el atacante trata de convencer para robar o que les faciliten las credenciales necesarias para conseguirlo (lo que les permite controlar la cuenta de forma remota a través de Internet, el teléfono o banca móvil).

Cómo proteger a su empresa contra el frente de propiación de cuentas:

Nunca facilite sus datos bancarios a nadie que le llame o le envíe un correo electrónico para pedírselos. Una entidad financiera real nunca se los pedirá por estas vías.
Eduque a su personal en la prevención de los ataques de phishing y vishing. Es esencial asegurarse de que conocen qué buscar para detectar un correo electrónico falso, que nunca hagan clic en enlaces de correos electrónicos inesperados y que tengan la suficiente seguridad para poner en duda cualquier solicitud de datos bancarios.
Sea precavido en materia de seguridad informática. Compruebe que dispone de programas de seguridad y antivirus instalados y siempre actualizados.
Ponga siempre en duda las solicitudes inesperadas de acceso a los dispositivos informáticos (incluso cuando digan que proceden de una organización que conoce). Confirme siempre las visitas y llamadas inesperadas con las oficinas de la organización en cuestión utilizando un número de contacto de confianza.
Nunca dé por sentado que porque una persona que le llama conoce detalles sobre usted (como el nombre de algún familiar, su fecha de nacimiento o lugar en el que nació) es auténtica. Esta información puede obtenerse a menudo a través de las redes sociales.

Fraude de facturas de proveedores

Se trata sin duda de uno de los más frecuentes. La factura que se paga suele ser real, pero los estafadores intervienen para convencer a la empresa de que realice el pago a una cuenta bajo su control (a menudo utilizando una cuenta de correo electrónico falsa). Este es uno de los métodos más recurrentes en el intento de fraude, ya que los delincuentes se aprovechan de las empresas que realizan pagos auténticos de elevados importes y con mucha frecuencia, lo que dificulta su identificación y prevención.

Cómo proteger a su empresa contra el fraude en las facturas de los proveedores:

Confirme siempre los datos de la cuenta bancaria con la empresa a la que va a pagar utilizando un número de teléfono de confianza.
No confíe nunca en los datos de contacto recibidos por correo electrónico. Los estafadores pueden haber accedido a la cuenta de correo electrónico de esa empresa o haber interceptado y alterado un correo electrónico auténtico antes de enviárselo desde una dirección falsa.
Si es la primera vez que va a realizar un pago a una nueva cuenta, considere la posibilidad de hacer un pequeño pago antes de confirmar que ha llegado utilizando un número de teléfono de confianza.

Fraude del CEO o director general

En este caso, los estafadores intentan hacerse pasar por el director general u otro directivo de una empresa y luego convencen a la víctima (a menudo un empleado subordinado) para que realice un pago urgente e inmediato a una cuenta controlada por el estafador. Esto suele hacerse accediendo al sistema de correo electrónico de la empresa o suplantando su identidad, confiando en la antigüedad, el tono y la urgencia del supuesto solicitante para llevar a la víctima a actuar sin precaución.

Cómo proteger a su empresa contra el fraude del CEO:

Esté atento a cualquier solicitud inesperada de transferencias bancarias urgentes, independientemente de quién haga la solicitud o de cómo se haga. Comunique a todo el personal que estas solicitudes deben hacer saltar las alarmas.
Confirme inmediatamente cualquier solicitud de pago inusual en persona o utilizando un número de contacto de confianza. No confíe nunca en los datos de contacto facilitados en la solicitud. Y si el directivo está ocupado, espere a realizar el pago. Si han estado en una reunión toda la mañana, ¿ha tenido tiempo de enviarle un email?
Establezca un protocolo escrito firmado por la alta dirección para que todo el personal pueda consultarlo a la hora de autorizar y realizar pagos. Desconfíe de las solicitudes supuestamente realizadas por esos directivos que se salgan de estos protocolos.

Correos Electrónicos Comerciales Comprometidos

Propiamente dicho, no se trata de un tipo de fraude, pero como se ha visto anteriormente es uno de los principales métodos que utilizan los estafadores para cometerlos. En el mundo digital en el que vivimos, el email sigue siendo la principal vía de comunicación, y los empleados reciben más de 120 al día de media. Eso supone un email cada cuatro minutos, por lo que los estafadores se basan en esto para generar confusión y lograr una «reacción automática» cuando llega uno. Si un correo electrónico proviene de un proveedor conocido, de confianza y que ya ha enviado 5 correos electrónicos sólo hoy, ¿quiere decir que si ahora proporciona nuevos datos bancarios tiene que ser auténtico?

Cómo proteger a su empresa contra los correos electrónicos comerciales comprometidos

Asegúrese de que sus empleados reciben formación periódica sobre la suplantación de identidad, la seguridad y el buen uso del correo electrónico. Sólo hace falta un intento con éxito para que se produzcan pérdidas millonarias.

Disponga de políticas y procedimientos claros como referencia cuando se realicen pagos.
Asegúrese de que todas las cuentas de correo electrónico están protegidas mediante la autenticación de doble factor.
La seguridad de los correos electrónicos es fundamental. Hay muchos proveedores de software que pueden filtrar los emails malicioso, y se pueden utilizar en empresas de todos los tamaños. Si su compañía ya dispone de seguridad en materia de correo electrónico, manténgala actualizada.

El fraude es una amenaza para todos, y el equipo de Ebury puede ayudarle a protegerse frente a los mismos. Si necesita asesoramiento sobre cualquier cuestión relacionada con el fraude, póngase en contacto con nosotros en [email protected].

Redes Sociales

Información sobre la privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el mismo. De estas, las cookies catalogadas como necesarias se almacenan en su navegador, ya que son esenciales para el buen funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza usted este sitio web. Estas cookies se almacenan en su navegador sólo con su consentimiento. También tiene la opción de rechazar estas cookies, pero si opta por no aceptar algunas de ellas esto podría afectar a su experiencia de navegación.

Funcionales

Rendimiento

Analíticas

Las cookies analíticas se utilizan para entender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a obtener información sobre las métricas del número de visitantes, la tasa de rebote, procedencia del tráfico, etc.

Cookie	Duración	Descripción
_ga	2 años	Esta cookie es instalada por Google Analytics. La cookie se utiliza para calcular datos de los visitantes, de las sesiones y de las campañas, y para hacer un seguimiento del uso del sitio para el informe de análisis del mismo. Las cookies almacenan la información de forma anónima y asignan un número generado aleatoriamente para identificar a los visitantes únicos.
_ga_J8TRQYNGXD	2 años	Esta cookie es instalada por Google Analytics.
_gat_gtag_UA_51187572_8	1 minuto	Esta cookie es instalada por Google y se utiliza para distinguir a los usuarios.
_gid	1 día	Esta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información sobre el uso que hacen los visitantes de un sitio web y ayuda a crear un informe analítico sobre el funcionamiento del sitio web. Los datos recogidos incluyen el número de visitantes, la fuente de la que proceden y las páginas visitadas de forma anónima.
CONSENT	16 años 4 meses	Estas cookies se instalan a través de vídeos de youtube incrustados. Registran datos estadísticos anónimos sobre, por ejemplo, las veces que se visualiza el vídeo y los ajustes que se utilizan para su reproducción. No se recopilan datos sensibles a menos que inicie sesión en su cuenta de Google, en cuyo caso sus elecciones se asocian a su cuenta, por ejemplo, si hace clic en "me gusta" en un vídeo.
pardot	pasado	La cookie de pardot se establece mientras el visitante está conectado como usuario de Pardot. La cookie indica una sesión activa y no se utiliza para el seguimiento.

Publicitarias

Las cookies publicitarias se utilizan para ofrecer a los visitantes anuncios y campañas de marketing interesantes. Estas cookies hacen un seguimiento de los visitantes en los sitios web y recopilan información para ofrecer anuncios personalizados.

Cookie	Duración	Descripción
IDE	1 año 24 días	Las cookies de Google DoubleClick IDE se utilizan para almacenar información sobre el uso que el usuario hace del sitio web para mostrarle anuncios de interés y de acuerdo a su perfil.
test_cookie	15 minutos	El test_cookie es establecido por doubleclick.net y se utiliza para determinar si el navegador del usuario soporta cookies.
VISITOR_INFO1_LIVE	5 meses 27 días	Una cookie establecida por YouTube para medir el ancho de banda que determina si el usuario recibe la nueva o la antigua interfaz del reproductor.
YSC	sesión	La cookie YSC es instalada por Youtube y se utiliza para hacer un seguimiento de las visualizaciones de los vídeos incrustados en las páginas de Youtube.
yt-remote-connected-devices	nunca	Estas cookies se instalan a través de vídeos de youtube incrustados.
yt-remote-device-id	nunca	Estas cookies se instalan a través de vídeos de youtube incrustados.

Otras

Otras cookies no categorizadas son aquellas que están siendo analizadas y que aún no han sido clasificadas en una categoría.

Cookie	Duración	Descripción
_lfa	2 años	Esta cookie es instalada por el proveedor Leadfeeder. Esta cookie se utiliza para identificar la dirección IP de los dispositivos que visitan el sitio web. La cookie recoge información como las direcciones IP, el tiempo de permanencia en el sitio web y las solicitudes de página de las visitas. Esta información recopilada se utiliza para el redireccionamiento de múltiples usuarios desde la misma dirección IP.

Necesarias

Las cookies necesarias son absolutamente imprescindibles para que el sitio web funcione correctamente. Estas cookies garantizan, con carácter anónimo, las funcionalidades básicas y de seguridad del sitio web.

Cookie	Duración	Descripción
cookielawinfo-checkbox-advertisement	1 año	La cookie se establece por el consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Publicitarias".
cookielawinfo-checkbox-analytics	11 meses	Esta cookie es establecida por el plugin de Consentimiento de Cookies GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Analíticas".
cookielawinfo-checkbox-functional	11 meses	La cookie se establece por el consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcionales".
cookielawinfo-checkbox-necessary	11 meses	Esta cookie es establecida por el plugin de Consentimiento de Cookies GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias".
cookielawinfo-checkbox-others	11 meses	Esta cookie es establecida por el plugin de Consentimiento de Cookies GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Otras".
cookielawinfo-checkbox-performance	11 meses	Esta cookie es establecida por el plugin de Consentimiento de Cookies GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Rendimiento".
viewed_cookie_policy	11 meses	La cookie es establecida por el plugin de Consentimiento de Cookies GDPR y se utiliza para almacenar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.

Es tu negocio. Protégelo contra el fraude.

Fraude de Apropiación de Cuentas

Fraude de facturas de proveedores

Fraude del CEO o director general

Correos Electrónicos Comerciales Comprometidos

Ebury

Resource Hub

Productos para Empresas

Soluciones para Empresas

Partners