Els intents de frau electrònic a negocis són més habituals del que sembla.
Una dada: fins al 70% de les empreses i organitzacions van patir atacs amb correus electrònics falsos durant el 2023.
En el cas dels autònoms, el risc augmenta, ja que rarament disposen de protocols de protecció o equips dedicats a ciberseguretat.
De fet, hi ha estafes que es produeixen de manera recurrent. Tornen cada cert temps i troben víctimes amb la guàrdia baixa. Aquest és el cas del que es coneix com a frau de les factures, que aquest any ha tornat a deixar-se notar.
El frau de les factures és una estafa que utilitza l’enginyeria social per atacar empreses i autònoms. Aquest detall és important, ja que els delinqüents aprofiten una de les vulnerabilitats més comunes, les presses, i, en molts casos, els suports per fer tasques d’administració.
En el frau de les factures, els delinqüents suplanten la identitat d’un proveïdor, generalment a través del correu electrònic. Demanen a la víctima que, a partir d’ara, faci els pagaments de les seves factures a un nou número de compte.
Si l’empresa o l’autònom ho accepta i no fa cap comprovació addicional, a partir d’aquest moment enviarà els pagaments a un compte bancari fraudulent que portarà els diners a les butxaques dels estafadors. El frau se sol descobrir quan el proveïdor verdader contacta amb la víctima per reclamar-li el pagament de les seves factures.
Com poden fer-se passar els estafadors per proveïdors legítims? Generalment, fan una feina prèvia d’investigació de la víctima: facturacions, relacions comercials amb proveïdors, projectes, treballadors, etc. Des de les raons socials de tots dos fins a la regularitat dels pagaments, i fins i tot les quantitats habituals.
Tota aquesta feina de documentació forma part de l’enginyeria social de què parlàvem i facilita als delinqüents guanyar-se la confiança de les víctimes.
De fet, aquesta enginyeria social és un dels ingredients típics de les estafes digitals. Un altre dels més habituals consisteix a infondre sensació d’urgència a la víctima perquè no tingui temps de pensar amb calma què ha de fer.
En el cas dels autònoms, aquesta pressa està garantida en molts casos: es tracta de treballadors que solen encarregar-se de diverses tasques i no sempre tenen temps de verificar cada canvi administratiu que proposa un proveïdor.
Per això és important ser caut i estar alerta quan, per exemple, es reben certificats de titularitat adjunts a les peticions de canvi de compte.
Una altra variant del frau factures és el canvi de nòmines. Aquesta modalitat funciona exactament igual que en el cas de suplantació de proveïdors, però en aquest supòsit se suplanta un treballador de l’empresa, que demana que la seva nòmina s’enviï a un nou compte bancari.
Que una estafa sigui coneguda o s’hagi fet durant molt de temps no vol dir que no es torni a donar. Al contrari: molts ciberdelinqüents aposten per obtenir el màxim benefici amb el mínim esforç, i per això tendeixen a reutilitzar cada cert temps estafes ben dissenyades.
En el cas del frau de les factures, les empreses i autònoms poden prendre una sèrie de mesures per protegir-se i evitar la pèrdua de grans quantitats de diners.
Si ets una empresa o un autònom i reps una petició d’un proveïdor o d’un treballador per canviar el compte bancari en què abones les factures o nòmines, verifica sempre amb ell que aquesta sigui la seva veritable intenció.
Per fer-ho, contacta amb ell per un altre mitjà diferent; per exemple, si t’ha enviat un correu electrònic, truca-li per comprovar que el missatge sigui legítim. Això sí, has de trucar sempre al número de telèfon habitual, mai al que apareix a la signatura del correu electrònic.
Les factures mateixes que reps poden donar-te pistes sobre la seva veracitat. Convé examinar-les acuradament i comparar-les amb altres d’anteriors que sàpigues que són autèntiques.
Des de la redacció utilitzada fins als detalls del compte bancari, el logotip o la signatura de la companyia poden alertar-te que alguna cosa no funciona com és habitual.
Encara que un proveïdor t’enviï un certificat de titularitat, aquest no necessàriament és legítim. No has de donar-los credibilitat sense haver-ne verificat abans la legitimitat amb la persona que l’ha emès. Novament, utilitza un canal de comunicació diferent per contactar-hi.
Tal com hem comentat, els delinqüents solen estudiar la relació entre l’autònom o l’empresa i els seus proveïdors. Són els seus perfils en xarxes socials i les seves pàgines web les que solen donar pistes valuoses en aquest sentit.
Limitar o restringir la informació que comparteixes sobre els teus clients i proveïdors és una possibilitat que has de considerar. Encara que pot beneficiar el negoci, també facilita les coses als estafadors.
Com actuar si ja has patit l’estafa? En cas que hagis efectuat pagaments al número de compte que t’han proporcionat els delinqüents, has d’informar-ne com més aviat millor la teva sucursal bancària i denunciar els fets a la policia. No t’oblidis d’avisar també els teus proveïdors perquè estiguin al corrent de l’estafa.
En aquests casos, la rapidesa és fonamental per intentar minimitzar el dany causat. També la conservació de totes les proves possibles per aportar-les a una possible investigació policial. No has d’esborrar correus electrònics, registres telefònics ni cap documentació que et puguin haver aportat els estafadors.
