Informació facilitada per Mossos d'Esquadra en relació a un tipus d'estafa coneguda com a Business Email Compromise, per la qual han detectat un repunt en el nombre de denúncies en l'àmbit empresarial:
Des del cos de Mossos d’Esquadra de l’ABP Granollers volem incidir en la necessitat d’adoptar les mesures de seguretat i prevenció adients per evitar ser víctima de fraus digitals i, més concretament, de l’estafa coneguda com a Business Email Compromise (BEC- estafa de correu electrònic empresarial).
En els últims temps, empreses del sector han estat víctimes d’aquest engany amb importants pèrdues econòmiques, bé per manca de mesures preventives o excés de confiança.
Aquest tipus de frau es produeix quan un ciberdelinqüent suplanta la identitat d'un professional o empresa a través del correu electrònic. L'objectiu és induir a què persones dins de l'organització, com administratius o proveïdors, realitzin transferències de diners cap a comptes controlats per l'atacant. Sovint, aquestes accions no són detectades fins que és massa tard, amb el resultat de pèrdues significatives tan econòmiques com amb relació a dades crítiques.
Tot i que cada vegada més els estafadors aguditzen el seu enginy, podem aplicar una sèrie de precaucions:
-Feu difusió del protocol de seguretat on s’especifiqui quines persones poden ordenar transferències econòmiques i quin ha de ser el procediment per dur-les a terme.
-Establiu un protocol intern per a les notificacions de comptes bancaris per part dels proveïdors.
-A més de sol·licitar el certificat bancari del nou compte, confirmeu-lo sempre amb el vostre proveïdor per telèfon.
-Per a les transferències bancàries de grans imports de diners adopteu amb l'entitat bancària un sistema de “doble verificació” per tal d’autoritzar-les (correu electrònic-telèfon, per exemple).
-Establiu un sistema de comunicació segura per correu electrònic -mitjançant firmes digitals- amb els clients i proveïdors.
-Desconfieu de les transferències de diners a bancs situats a països que no guarden cap relació amb el país del vostre proveïdor.
-Molts estafadors fan servir ordres de pagament o factures obtingudes de manera fraudulenta prèviament. És per aquest motiu que és important revisar els documents sovint i canviar-ne el disseny o el format, o aplicar mesures de verificació.
-En el cas que tingueu dubtes que la persona que us envia el misssatge de correu electrònic és de debò qui diu ser, truqueu-la per telèfon al número que tingueu enregistrat vosaltres o que apareix en el web de l'empresa, i no al que apareix en el mateix correu que us adrecen.