Consejos para evitar fraudes a tu empresa

Gestionar un negocio es una tarea apasionante y, al mismo tiempo, ardua. Son muchos los factores que influyen a la hora de alcanzar o no el éxito y, si se logra, mantenerse en él. Por esa razón es tan importante protegerlo de amenazas como los fraudes a empresas, un problema que sufren todo tipo de compañías, desde las más pequeñas hasta las de mayor tamaño.

Efectivamente, los fraudes a empresas son un quebradero de cabeza para cada vez más negocios. Así lo apunta la Encuesta Global sobre Fraude y Delitos Económicos 2020, elaborada por la consultora PWC: casi la mitad de las empresas, el 47%, habían sido víctimas de este tipo de engaños en los últimos dos años. De ellas, el 13% había perdido más de 50 millones de dólares por esta causa.

La buena noticia es que los ataques de los estafadores se pueden prevenir. Para ello, conviene conocer las técnicas de fraude más habituales y tomar algunas precauciones para evitar que lleguen a afectar a la empresa.

En este sentido, los expertos Jordi Sánchez y Javier Jiménez, del Departamento de Seguridad de CaixaBank, ofrecieron algunas claves durante la jornada “Fraude al cliente bancario en el contexto de la empresa”, organizada por la entidad para sus clientes empresa. Durante su exposición, explicaron las graves pérdidas que provocan los fraudes y ofrecieron algunos consejos útiles para cualquier negocio, de los más tradicionales a los más tecnológicos, que quiera protegerse contra ellos.

Tal y como explicaron los expertos, los delincuentes tratan de provocar prisas en sus víctimas para que actúen como ellos desean sin tiempo para pensar bien lo que están haciendo. Se trata de uno de los rasgos más habituales en los fraudes, que en muchas ocasiones proponen plazos cortos para realizar una acción determinada.

De hecho, las prisas son una de las claves del conocido como fraude del CEO. En él, los ciberdelincuentes atacan el correo electrónico de la empresa o de algún directivo para suplantar su identidad o utilizan una dirección muy similar a la suya. Entonces, envían un correo para solicitar a algún subordinado que realice cierta acción, como por ejemplo un envío de dinero. Estos mensajes suelen incluir una llamada a la rapidez para que el receptor del correo electrónico no tenga tiempo de comprobar si la orden recibida es legítima.

Tal y como destacaron los expertos, la prisa es un factor que también es muy común en otros tipos de fraudes. Un ejemplo de ello es el phishing, por el cual los delincuentes tratan de obtener información personal y bancaria de los usuarios suplantando una entidad legítima, como un banco, una red social o una empresa. Otro sería el fraude del técnico de empresa informática, que alerta sobre un incidente grave en un ordenador y pide realizar comprobaciones en remoto, para acabar accediendo a una cuenta bancaria.

Los delincuentes suelen urgir a su víctima a realizar una acción, como puede ser una operación financiera, y también suelen pedir confidencialidad para evitar que compruebe la validez de la orden recibida. Por ese motivo, lo aconsejable es comprobar siempre la autenticidad de la petición antes de realizar acciones de este tipo.

Precisamente para detectar a tiempo si estamos siendo víctimas de un fraude, conviene prestar mucha atención a las comunicaciones que recibimos. De esta manera, podremos apreciar algunas de esas características que nos pueden poner en alerta, como las comentadas anteriormente de las prisas o la petición de confidencialidad. También es habitual que los delincuentes pidan contactar con terceros y realizar pagos mediante varias transferencias de dinero en lugar de una sola, con el objetivo de evitar que la entidad destinataria lo retenga.

También si observamos con detenimiento las comunicaciones recibidas será más sencillo detectar si proceden de alguna dirección web falsificada. En el ejemplo del fraude del CEO, los delincuentes en muchas ocasiones cambian solamente una letra de la dirección de correo electrónico del remitente al que tratan de suplantar. Como resultado, el destinatario no llega a percibir la suplantación.

Por todo lo expuesto, es importante sospechar ante cualquier petición poco habitual, incluso si procede de alguna persona conocida. A continuación, hay que verificar si, efectivamente, ha sido esa persona quien la ha formulado. Una verificación que se debe realizar a través de un canal distinto al que se ha utilizado para recibir la petición. También conviene concienciar al personal de la empresa para que permanezca alerta ante este tipo de ataques.

Asimismo, no conviene facilitar datos a la ligera que los delincuentes puedan utilizar. En este sentido, es importante restringir al máximo la información pública de la empresa, como el organigrama que suele aparecer en la página web o la información accesible a través de los perfiles de las redes sociales.

Tampoco se debe facilitar la identidad de los clientes de la empresa, que se suele utilizar en el conocido como fraude de las facturas. En este engaño, los delincuentes se hacen pasar por nuestra empresa para reclamar en nuestro nombre el pago de alguna factura con un número de cuenta modificado.

Tanto si detectamos que alguien intenta defraudar a nuestra empresa como si hemos sido víctimas de uno de estos engaños, debemos ponernos en contacto con nuestra entidad bancaria cuanto antes. En este sentido, el tiempo de reacción es muy importante para tratar de minimizar los daños. Además, contribuiremos a evitar que les ocurra a otras empresas.

También es importante presentar una denuncia policial, que permitirá a la entidad bancaria reclamar, por ejemplo, una transferencia en destino para intentar retrocederla. Por último, es vital guardar toda la documentación que se tenga relacionada con el fraude, ya que puede ayudar a las fuerzas de seguridad a realizar sus propias investigaciones.