Como por aquí hay empresarios, estad al loro. Es muy fácil caer y levantan muuucha pasta. Antes de hacer transferencias para el pago de facturas, aseguraos de que la cuenta es de la empresa que emite la factura, no os fieis de la que ponga en un email, porque interceptan el email, la modifican y sigue el email su camino como si nada. Conozco personalmente un caso. Por advertir a los que no lo conozcan ...
Hay o se debería de solicitar siempre el certificado de titularidad bancaria, al menos con nuevos clientes.
Proveedores quería decir, perdón. Hasta las aseguradoras lo solicitan para el pago de indemnizaciones. También han sufrido fraudes con esto.
En este delito, los ciberdelincuentes interceptan una factura pendiente de cobro procedente de una transacción entre empresas enviada por correo electrónico, y la modifican cambiando el número de cuenta que aparece al final de la factura para el pago. Después lo devuelven a la red sin levantar sospechas, al tratarse del remitente original con la factura real firmada. La empresa hace la transferencia de la cantidad acordada con la otra empresa pero ese dinero lo reciben los estafadores. No es hasta que no pasan 10 o 15 días cuando la empresa receptora del dinero de la factura alerta de que no se ha efectuado el pago.
Así es, Javi. Nosotros tenemos un cliente al que, hace tres años ya, le pasó eso mismo: recibió de un proveedor un mail diciendo que habían cambiado la cuenta y que deberían de abonarla en la nueva cuenta. Hackearon el mail del proveedor y nuestro cliente, hasta ahora, perdió la pasta (y no era un factura pequeña encima..).
No te dicen nada, simplemente interceptan el email de la factura y cambian la cuenta. Si tú haces el ingreso al número que pone en la factura la has cagado. Nadie avisa de ningún tipo de cambio, pero sabes que es habitual poner en el pie o lateral de la factura el número de cuenta de la empresa. Ellos lo modificarán con buena calidad para que no se note y tú caes en la trampa
es compliance 101, siempre certificado de titularidad cuando hace 15 años lo puse obligatorio a nivel europeo en mi anterior trabajo, me gané las maldiciones de media europa pero al final ha pasado a ser el estándar Me acuerdo de " el certificado de lo qué? y eso quien me lo da? "
pero si te pasan un certificado por correo y lo interceptan los estafadores le cambian el iban tambien y te fastidian. habria que ir directamente al banco no? o pedir un certificado en papel con cuño.
el certificado se solicita en el momento de el alta del proveedor no cuando llega una factura, y va firmado digitalmente. Tú no puedes pedir un certificado de titularidad para una cuenta que no seas el titular, si no, sería un cachondeo en una empresa ya mediana, no deberían de llegar facturas sin pedido de compras, y ya con el proveedor creado de hecho, si alguien de pagos me cambiase la cuenta bancaria que hay en el maestro de proveedores por el de la factura, le corto las manos....
en Román paladin, hacer las cosas de acuerdo a los procedimientos internos, que a su vez como mínimo han cumplido los requisitos legales mínimos y los impuestos por un ente o norma externa, como puede ser SOX, BilMoG, etc Un dolor de cabeza, pero me da pa comer
Por aquí se lleva poco. A mi hija la buscaron porque tenía algo de eso, pero va a ver si se hace funcionaria
Un jefe me encargó del tema de riesgos laborales y cuando le decía cosas que tenía que hacer, me decía que no lo poníamos en marcha porque nadie lo hacía. Así está el tema por aquí. Luego cuando pasa algo a lamentarse
A nosotros nos ocurrió,tras unos días de cortesía reclamamos el pago a un cliente que suele ser puntual en sus pagos y nos contestó que ya había abonado nuestra factura hacía días Al pedirle el justificante de transferencia vimos que la hizo a otra cuenta que habían abierto a nuestro nombre(no entiendo como) que le habíamos dado en un email efectivamente hackearon nuestro correo y por suerte pudimos bloquear que no retirasen el dinero de esa cuenta vía judicial como 18 meses después pudimos recuperar la pasta, descontando claro todos los gastos de abogados etc que fueron necesarios. En mi caso no era mucho,unos 7000 euros pero se de casos de algun que otro millón Leyendo el correo que supuestamente les habíamos dado comunicándoles el cambio de número de cuenta estaba escrito tipo indio, “nosotros cambiar número de cuenta” fueron extranjeros obviamente,pero vamos todos tan acelerados que al leer vamos al grano directamente.
Esto significa, banco, titular de una cuenta ¿alguien pilló a los delincuentes o la cuenta fraudulenta quedó huérfana y qué responsabilidad tiene el banco?
Desde mi punto de vista me parece increible que alguien abriese pudiese abrir una cuenta a nuestro nombre, ya una vez habiendo cobrado me desentendí del tema, pero si tienes mucho interés le consulto al abogado.
Yo he visto muchos casos, y tambien el del ceo: https://www.redseguridad.com/actual...evitar-que-suceda-en-tu-empresa_20210416.html Mucho cuidado con dar por supuestas las cosas por las prisas, mejor preguntar por el método tradicional que luego lamentarse. De hecho recuerdo una startup que el fraude supuso el 50% del beneficio anual....
No sería esa la operativa, no? Me refiero que lo que hacen es "asignaros" en el correo fraudulento un número de IBAN para pagos a nombre de quien luego se apropia de la pasta....una vez que introduces un IBAN válido.... Los casos que conozco son justo asi: eso si, el correo con la factura trucada si lo observas detenidamente no te llega desde la cuenta de tu proveedor (aunque lo parezca y asi la denominen ) sino que el dominio de la dirección de email desde el que se remite es distinto...
Correcto, hace años que los bancos no usan para nada el titular de la cuenta: tu puedes decir que pagas a pepito, cuando el destinatario es Juanito y ahora pasa para adelante, antes no
A nosotros nos ha ocurrido en dos ocasiones, con el mismo cliente Claro, usan un servicio de email de M y se las cuelan todas