sábado, 23 de enero de 2021

La estafa del CEO y sus variantes: EMT de Valencia, IVASS, Palacio de Congresos y sigue

Hace un tiempo fue noticia la estafa de 4 millones que le hicieron a la EMT de Valencia.

En resumen la estafa consistió en que "los malos" se hicieron pasar por una autoridad superior a la empresa para ordenar unos pagos tan confidenciales como fraudulentos por teléfono o email. La empresa sin realizar ninguna comprobación adicional mandó hacer los pagos por un procedimiento similar al banco que los realizó sin ninguna comprobación adicional.

Se juntaron la falta de medidas de seguridad y la relajación, por costumbr, de las existentes (no solicitar todas las firmas, firmar uno por otro, ...).

Cuando parecía que todos habían aprendido la lección este tipo de estafas se repiten: y así le han estafado 100 mil euros al IVASS de Valencia y 21 mil euros al Palacio de Congreso de Valencia.

En este caso "los malos" se hacen pasar por una empresa que notifica por email el cambio del numero de cuenta donde se le tienen que hacer los pagos. De nuevo sin ninguna comprobación adicional la empresa ordena los pagos correctos sobre la cuenta de los defraudadores (Cambiar el remitente de un email es de primero de hackers).

Resulta cuanto menos curioso que cuando las entidades bancarias emiten certificados de titualridad de cuentas firmados digitalmente y cuando la GVA exige la firma digital de cualquier documetación con un certificado digital, se cambie la cuenta de pago de un proveedor en base a un pdf, y que no se hagan comprobaciones tan clasicas y sencillas como llamar telefónicamente al proveedor para confirmar el cambio antes de hacer el pago.

No todas las estafas aaprecen en la prensa, "los malos" trabajan mientras usted duerme ... pero la policia también.

Recuerde:

  • No se fie NUNCA de lo que recibe: carta, SMS, email o llamada telefónica.
  • Compruebe SIEMPRE por sus medios la identidad del remitente (el número que le llama, la firma digital del documento, llamando usted al teléfono de quien dice que le llama, tecleando la dirección web, ...).
  • No relaje NUNCA las medidas de seguridad por rutina o por pereza.
  • Mantengase SIEMPRE al dia sobre las medidas de seguridad y las estafas que se producen en su entorno.

 

Recientemente el Banco de España ha recordado la existencia de este tipo de estafas y sus consecuencias:

"Recuerda que una transferencia es un mandato de pago irrevocable y, por lo tanto, las entidades no estarían facultadas para realizar una retrocesión de transferencia sin el consentimiento del titular beneficiario de la misma"

No hay comentarios:

Publicar un comentario