• Imprimeix

Estafa suplantació d'un alt directiu o proveïdors d'empresa

Infografia estafa fals directiu

Els delinqüents suplanten la identitat del President d'una empresa, el qual es posa en contacte per telèfon o per correu electrònic amb les persones responsables dels serveis d'administració o comptabilitat d'una filial. Aquest fals dirigent els ordena realitzar transferències a uns comptes bancaris diferents dels de l'empresa i que fins i tot són a països amb certa opacitat o amb característiques fiscals particulars.

El fals dirigent sol·licita màxima confidencialitat i aportarà també, per mitjà d'un advocat, documentació falsa perquè les persones estafades donin credibilitat a les peticions que els ha realitzat.

Quan es detecta el frau ja és impossible contactar amb les persones estafadores o recuperar els diners transferits dels comptes, ja que aquests sovint han deixat d'estar operatius. 

L'estafa es comet en diferents modalitats, segons si les interlocucions es fan per telèfon (CEO CALL, Chief Executive Officer - Trucada) o per correu electrònic (MAILER). 

També s'han donat casos en què se simula ser un proveïdor de l'empresa.

  1. L'autor de l'estafa truca a una persona responsable del departament d'administració o comptabilitat d'una filial de l'empresa estafada i fa veure que és el President, gerent o algun càrrec de responsabilitat de la seu de l'entitat.
  2. El fals directiu sol·licita una quantitat elevada de diners per afrontar un greu problema fiscal o alguna acció comercial encoberta que no es pot fer pública en aquell moment; també pot posar qualsevol altra excusa que comprometi l’interlocutor d’una manera confidencial.
  3. Planteja, doncs, una situació angoixant i que requereix una màxima discreció -fins al punt que ningú pot tenir coneixement dels fets- de manera que la persona estafada creu que la necessitat és real -fins i tot de risc- i sent el compromís de complir la petició; pot donar-se la situació que la persona estafada acabi tenint una sensació de confiança cap a l'estafador.
  4. Els estafadors aporten la documentació mínima necessària (com ara factures) per justificar l'operació econòmica i donar cobertura a la persona que haurà de formalitzar les operacions, la qual podrà justificar-les en qualsevol aplicatiu o document comptable.
  5. Per evitar ser descoberts, l'autor de la primera trucada o contacte dóna pas a un suposat advocat que s'encarregarà d'ordenar les operacions bancàries.
  6. Per a l'intercanvi de la informació documental utilitzen el correu electrònic i serà el fals advocat qui establirà sempre el contacte a partir d'aleshores, el qual insistirà en la conveniència de mantenir la discreció de les actuacions i en la situació compromesa del president (CEO). A més, sempre sol·licitarà que no es contacti telefònicament amb les oficines sinó que serà ell qui es posarà ell en contacte amb el seu interlocutor, ja sigui via telèfon i per correu electrònic.
  7. Les transferències les ordenaran, de fet, a favor de comptes bancaris diferents dels que l'empresa treballa habitualment, situats a la Xina (Hong Kong), Xipre, Israel o també al Regne Unit, o a països amb certa opacitat o amb característiques fiscals particulars.
  8. En el moment en què els estafats s'adonen del frau ja no poden contactar amb la persona de contacte, no s’atenen les sol·licituds de reemborsament dels imports transferits, la informació que reben és insuficient o no en reben,... fins que no es pot contactar amb ningú, i fins i tot s'han cancel·lat els comptes bancaris als quals s'havia fet els traspàs de diners.

 

 

Les interlocucions es fan per telèfon, tot i que darrerament també es fa per correu electrònic.

  • Telèfon, les comunicacions es fan:
    • des d'un telèfon amb número ocult;
    • des d'un telèfon amb un prefix de país diferent (habitualment França -+33- o Regne Unit -+44-);
    • a l’oficina o al telèfon mòbil de la persona que autoritzarà les transferències.

 

  • Correu electrònic - MAILER
    • Darrerament el mètode ja no es fa només per telèfon sinó que s'empra el correu electrònic com a canal de comunicació entre els estafadors i les víctimes;
    • aquest correu és també fraudulent ja que fa veure que és d'una adreça corporativa però en realitat és una adreça suplantada o creada expressament per a tal fet;
    • aquesta modificació, es correspon amb la modalitat delictiva anomenada "MAILER".

 

Un altre exemple de MAILER és la suplantació de la identitat del proveïdor.

  1. L'autor de l'estafa suplanta la identitat de l'empresa i utilitza els seus sistemes de correu electrònic.
  2. Els estafadors envien un missatge de correu electrònic a la persona responsable del departament d'administració o comptabilitat d'una filial de l'empresa estafada i fa veure que és un dels seus proveïdors.
  3. Els indiquen un nou número de compte bancari on han de realitzar els pagaments de les factures.
  4. El departament de compabilitat, sense ser-ne conscient, fa el pagament als comptes fraudulents.
  5. En el moment en què els estafats s'adonen del frau ja no es pot contactar amb ningú, i fins i tot s'han cancel·lat els comptes bancaris als quals s'havia fet els traspàs de diners.

 

Hi ha diversos indicadors que ens poden ajudar a identificar el frau:

  • L'import sol·licitat oscil·la entre 100.000-300.000 €, o més.
  • Us indiquen que heu de fer un pagament per resoldre el problema.
  • Sol·liciten que realitzeu alguna acció amb urgència, amb la màxima confidencialitat.
  • Els estafadors aporten la documentació mínima necessària (com ara factures) per justificar l'operació econòmica i donar una aparent cobertura a la persona que haurà de formalitzar les operacions, de manera que podrà justificar-les en qualsevol aplicatiu o document comptable.
  • Les transferències fraudulentes s'han de fer a comptes bancaris diferents dels que l'empresa treballa habitualment, els quals poden ser a la Xina (Hong Kong), Xipre, Israel o també al Regne Unit, o a països amb certa opacitat o amb característiques fiscals particulars.

Tot i que cada vegada més els estafadors aguditzen el seu enginy per fer caure a les víctimes en el parany, podem aplicar una sèrie de precaucions:

 

Per part de l’empresa

  • Feu difusió del protocol de seguretat on s’especifiqui quines persones poden ordenar transferències econòmiques i quin ha de ser el procediment per dur-les a terme.
  • Difoneu l’organigrama de l’empresa amb l'objectiu que tot el personal sàpiga quines són les persones que en configuren l'estructura i la manera de posar-s'hi en contacte (telèfon i adreça electrònica).
  • Establiu un protocol intern per a les notificacions de comptes bancaris per part dels proveïdors.
  • A més de sol·licitar el certificat bancari del nou compte, confirmeu-lo sempre amb el vostre proveïdor per telèfon.
  • Per a les transferències bancàries de grans imports de diners adopteu amb l'entitat bancària un sistema de “doble verificació” per tal d’autoritzar-les (correu electrònic-telèfon, per exemple).
  • Establiu un sistema de comunicació segura per correu electrònic -mitjançant firmes digitals- amb els clients i proveïdors.
  • Desconfieu de les transferències de diners a bancs situats a països que no guarden cap relació amb el país del vostre proveïdor.
  • Molts estafadors fan servir ordres de pagament o factures obtingudes de manera fraudulenta prèviament. És per aquest motiu que és important revisar els documents sovint i canviar-ne el disseny o el format, o aplicar mesures de verificació.

 

Per part dels treballadors

  • En el cas que rebeu una trucada del vostre cap en què us sol·licita la col·laboració per a un tema de màxima rellevància, comproveu el número de telèfon i compareu-lo amb el de l'organigrama de l'empresa.
  • Poseu-ho en coneixement d'un altre responsable.

 

En el cas que tingueu dubtes que la persona que us envia el misssatge de correu electrònic és de debò qui diu ser, truqueu-la per telèfon al número que tingueu enregistrat vosaltres o que apareix en el web de l'empresa, i no al que apareix en el mateix correu que us adrecen.

Data d'actualització:  31.10.2017