La utilización de herramientas o servicios digitales en el día a día de nuestras empresas, ha ampliado nuestras oportunidades de negocio, pero también ha nos ha hecho vulnerables a los riesgos derivados del uso de la tecnología, haciéndonos victimas potenciales de ataques informáticos y de ciberestafas que pueden poner en riego nuestro patrimonio y el normal funcionamiento de nuestro negocio.

Y para muestra un botón o, en este caso, dos.

¿Recibes pedidos o presupuestos por mail, WhatsApp u otro medio a distancia?  Pues ojo a lo que les ha ocurrido a algunas empresas asociadas.

Una empresa recibe una solicitud de presupuesto para la venta de un equipo, en este caso, dos calderas y pregunta si puede financiarlas. La empresa remite presupuesto e indica la documentación que deben enviarles para para tramitar la financiación a través de un banco o entidad financiera que ofrece créditos al consumo con la que tiene un acuerdo.

Nuevamente vía WhatsApp, se recibe la conformidad del presupuesto y toda la documentación necesaria para tramitar el crédito (DNI/NIF, nómina, dirección, etc, incluida la solicitud de financiación debidamente firmada).

Aprobada la operación por la entidad financiera, la empresa remite las calderas y cobra del banco. Hasta ahí, todo normal, pero, unas semanas después, el banco indica que el cliente no le ha pagado y que, cuando ha reclamado el pago, éste ha manifestado que jamás ha solicitado dicho crédito ni ha solicitado caldera ni otro servicio alguno a la empresa instaladora.

Hechas las averiguaciones, se verifica que el cliente, que estaba interesado en alquilar un piso, envió sus datos y documentación a una presunta inmobiliaria y que esta, utilizando sus datos, ha suplantado su identidad y realizado fraudulentamente el pedido.

Por supuesto, a estas alturas, ni la inmobiliaria existe, ni el teléfono desde el que se envió el WhatsApp esta ya operativo, ni existe rastro de los suplantadores ni de las calderas enviadas y, constatada la realidad de la estafa, el banco reclama a la empresa instaladora la devolución del dinero abonado quedándose esta sin el dinero y sin las calderas enviadas a las que ya es imposible seguirles el rastro

Caso distinto es que le ha ocurrido a otra empresa asociada que, habiendo contratado con otra empresa el suministro de unos materiales y la realización de ciertos trabajos, una vez suministrados aquellos y terminados los trabajos, recibe por mail la factura para su abono por transferencia.

Trascurrido el plazo de pago, la empresa acreedora, reclama el mismo y la empresa asociada manifiesta que el mismo se hizo en la forma y tiempo acordados, y remite el justificante de la transferencia para acreditar el pago.

A la vista del mismo, la empresa contratada indica que el número de cuenta al que se ha hecho la transferencia, no es el suyo e indica el número correcto. La empresa asociada envía copia de la factura recibida para acreditar que el pago se hizo a la cuenta en ella indicada.

En ese momento se verifica que el correo original enviado por el contratista, fue interceptado y modificado el número de cuenta de la factura, recibiendo la empresa asociada la factura en pdf con el número modificado.

Es la estafa conocida como “man in the middle” que consiste precisamente en interceptar este tipo comunicaciones por medios telemáticos y modificar los datos de forma que se provoca que el pago se realice a quien no es el verdadero acreedor.

Como decimos, son apenas dos ejemplos de casos reales ocurrido a empresas asociadas en los últimos meses, pero que muestran la puinta del iceberg de un problema que crece exponencialmente, el de la ciberseguridad y los riesgos informáticos.

Todos los días recibimos decenas de correos, muchos de los cuales son claramente maliciosos, sin embargo, como hemos visto, los mecanismos que utilizan los ciberdelincuentes son cada vez más refinados y, en muchos casos consiguen engañarnos utilizando métodos de ingeniería social que hacen que nuestros mecanismos de defensa no siempre sean efectivos.

Ya no es suficiente con tener antivirus actualizados o y otras herramientas tecnológicas para prevenir estos ciberataques. Nos dicen los expertos, que la en la mayor parte de los casos, las estafas se producen aprovechando el error humano.

Estos ataques pueden acabar, como hemos visto, provocando pérdidas económicas difíciles de recuperar, pero también pueden provocar pérdidas de datos, paralización de nuestros servicios, secuestro de información por la que se nos requiera abonar un rescate, etc…

Por tanto, es imprescindible estar siempre atentos, extremar las precauciones, incluso ante correos o mensajes de personas conocidas y verificar datos ante cualquier mínima sospecha o cambio de los procedimientos habituales.

Así mismo, podemos intentar asegurar estos riesgos mediante la contratación de pólizas de seguro que puedan facilitarnos soporte informático ante cualquier incidencia e incluso cubrir las pérdidas económicas que puedan derivarse de una ciberestafa.

En este sentido, si estás interesado, puedes solicitar información del seguro de riesgos informáticos que ofrece AGREMIA a través de nuestra correduría habitual.

Para ampliar esta información o ante cualquier duda:

CSM Correduría de Seguros

¿Te gustó el contenido? Compártelo!