Hace apenas un par de semanas ya avisábamos de que el riesgo de sufrir una ciberestafa se viene incrementando en los últimos meses, gracias a la incorporación de la IA y otras herramientas digitales a los métodos que utilizan los ciberdelincuentes en la red.

Aunque algunos puedan pensar que esto solo ocurre en películas o en grandes empresas con mucho dinero, muchos clientes y gran presencia en Internet, nada más lejos de la realidad. De hecho, ya explicábamos, mediante dos casos reales ocurridos a empresas de AGREMIA en los últimos meses, cómo el simple hecho de utilizar WhatsApp, el correo electrónico o cualquier medio de comunicación por Internet nos expone a un riesgo creciente de ser estafados por delincuentes que han cambiado el trabuco y la manta por el teclado y la pantalla, y las escarpadas cumbres de Sierra Morena por un garaje, una habitación o cualquier espacio público con conexión a Internet.

En este breve lapso de tiempo, hemos tenido noticias de nuevos casos que han afectado a empresas asociadas causando graves perjuicios económicos por lo que es necesario extremar las precauciones en todas aquellas operaciones que se celebran por medios exclusivamente telemáticos.

Dos son las variantes que más se están utilizando:

• La suplantación de la identidad del cliente en ventas de producto financiada
• La suplantación de la identidad del proveedor en compras de materiales y equipamiento.

En el primer caso, una empresa recibe una solicitud de presupuesto para la venta de equipamiento (calderas, equipos de aire acondicionado, etc…), y pregunta si puede financiarlas. La empresa remite presupuesto e indica la documentación que deben enviarles para para tramitar la financiación a través de un banco o entidad financiera que ofrece créditos al consumo con la que tiene un acuerdo.

Vía WhatsApp o mail, se recibe la conformidad del presupuesto y toda la documentación necesaria para tramitar el crédito (DNI/NIF, nómina, dirección, etc, incluida la solicitud de financiación debidamente firmada).

Aprobada la operación por la entidad financiera, la empresa remite los equipos y cobra del banco. Hasta ahí, todo normal, pero, unas semanas después, el banco indica que el cliente no le ha pagado y que, cuando ha reclamado el pago, éste ha manifestado que jamás ha solicitado dicho crédito ni ha solicitado los equipos ni ningún otro servicio a la empresa instaladora.

Hechas las averiguaciones, se verifica que el cliente (real), envió sus datos y documentación a un presunto prestador de servicios que buscaba en internet (por ejemplo una inmobiliaria con la que estaba interesado en alquilar un piso) y que este, utilizando sus datos, ha suplantado su identidad y realizado fraudulentamente el pedido.

Por supuesto, a estas alturas, ni la inmobiliaria existe, ni el teléfono o la cuenta de correo desde el que se envió el mensaje están ya operativos, ni existe rastro de los suplantadores ni de equipos enviados y, constatada la realidad de la estafa, la financiera reclama a la empresa instaladora la devolución del dinero abonado, quedándose esta sin el dinero y sin los equipos enviados a los que ya es imposible seguir el rastro.

La segunda modalidad es la denominada “man in the middle”. Mediante este método, los ciberdelincuentes interceptan las comunicaciones entre dos empresas (normalmente a través de un correo electrónico) y modifican los datos del mensaje o de alguno de sus adjuntos, en los que figuran los datos necesarios para realizar un pago (por ejemplo, sustituyendo el número de cuenta del verdadero acreedor por el de los propios delincuentes), provocando así que el pago se realice a quien no es el destinatario legítimo.

Como decíamos, estos son solo algunos ejemplos de casos reales ocurridos a empresas asociadas en los últimos meses, pero que muestran únicamente la punta del iceberg de un problema que crece exponencialmente: el de la ciberseguridad y los riesgos informáticos para las empresas, incluidos los autónomos y las micropymes.

Todos los días recibimos decenas de correos electrónicos, muchos de los cuales son claramente maliciosos. Sin embargo, como hemos comprobado, los mecanismos utilizados por los ciberdelincuentes son cada vez más refinados y, en muchos casos, consiguen engañarnos mediante técnicas de ingeniería social que hacen que nuestros mecanismos de defensa no siempre resulten efectivos.

Ya no es suficiente con disponer de antivirus actualizados u otras herramientas tecnológicas para prevenir estos ciberataques. Según los expertos, en la mayoría de los casos, las estafas se producen aprovechando el error humano.

Estos ataques pueden acabar provocando pérdidas económicas difíciles de recuperar, pero también la pérdida de datos, la paralización de servicios, o incluso el secuestro de información por la que se nos exija el pago de un rescate, entre otras consecuencias.

Por todo ello resulta imprescindible estar siempre alerta y extremar las precauciones, incluso ante correos o mensajes procedentes de personas conocidas, verificando cualquier dato ante la más mínima sospecha o cualquier cambio en los procedimientos habituales.

En particular, desde Agremia recomendamos verificar mediante una llamada telefónica u otro medio alternativo al mail habitual, los datos de pago de cualquier proveedor nuevo, o el cambio de datos en la cuenta bancaria de un proveedor habitual, con el fin de cerciorarnos de su veracidad.

Asimismo, podemos tratar de asegurar estos riesgos mediante la contratación de pólizas que nos proporcionen soporte informático ante cualquier incidencia e incluso cubran las pérdidas económicas que puedan derivarse de una ciberestafa.

En este sentido, si estás interesado/a, puedes solicitar información sobre el seguro de riesgos informáticos que ofrece AGREMIA a través de nuestra correduría habitual.

CSM CORREDURIA DE MADRID

agremia@csmcorreduría.com

914687251 EXT 111

(En este enlace puedes ver la noticia anterior VER NOTICIA)

Para ampliar esta información o ante cualquier duda:

Dpto. jurídico Agremia

¿Te gustó el contenido? Compártelo!