Consells per evitar fraus a la teva empresa

17 Setembre, 2020

Consells per evitar fraus a la teva empresa


Gestionar un negoci és una tasca apassionant i, alhora, àrdua. Són molts els factors que influeixen a l’hora d’assolir, o no, l’èxit i, si s’aconsegueix, mantenir-s’hi. És per això que és tan important protegir-lo contra amenaces com els fraus a empreses, un problema que pateixen tota mena de companyies, des de les més petites fins a les més grosses.

Efectivament, els fraus a empreses són un maldecap per a cada vegada més negocis. Així ho indica l’Enquesta Global sobre Frau i Delictes Econòmics 2020, elaborada per la consultora PWC: gairebé la meitat de les empreses -el 47%- havien estat víctimes d’aquesta mena d’enganys durant els dos últims anys. D’aquestes, el 13% havia perdut més de 50 milions de dòlars per aquesta causa.

La bona notícia és que els atacs dels estafadors es poden prevenir. Per fer-ho, convé conèixer les tècniques de frau més habituals i prendre algunes precaucions per evitar que arribin a afectar l’empresa.

En aquest sentit, els experts Jordi Sánchez i Javier Jiménez, del Departament de Seguretat de CaixaBank, van oferir algunes claus durant la jornada “Frau al client bancari en el context de l’empresa”, organitzada per l’entitat per als seus clients empresa. Durant la seva exposició, van explicar les greus pèrdues que provoquen els fraus i van oferir alguns consells útils per a qualsevol negoci, des dels més tradicionals fins als més tecnològics, que se’n vulgui protegir.

Evita les presses

Tal com van explicar els experts, els delinqüents intenten provocar presses en les seves víctimes perquè actuïn com ells volen sense temps per pensar bé el que estan fent. Es tracta d’un dels trets més habituals en els fraus, que moltes vegades proposen terminis curts per fer una acció determinada.

De fet, les presses són una de les claus del conegut com a frau del CEO. En aquest frau, els ciberdelinqüents ataquen el correu electrònic de l’empresa o d’algun directiu per suplantar-li la identitat o fan servir una adreça molt similar a la seva. Llavors, envien un correu per sol·licitar a algun subordinat que faci una certa acció, com per exemple un enviament de diners. Aquests missatges solen incloure una crida a la rapidesa perquè el receptor del correu electrònic no tingui temps de comprovar si l’ordre rebuda és legítima.

Tal com van destacar els experts, la pressa és un factor que també és molt comú en altres menes de fraus. Un exemple n’és el phishing, amb el qual els delinqüents intenten obtenir informació personal i bancària dels usuaris suplantant una entitat legítima, com un banc, una xarxa social o una empresa. Un altre seria el frau del tècnic d’empresa informàtica, que alerta sobre un incident greu en un ordinador i demana fer comprovacions en remot, per acabar accedint a un compte bancari.

Els delinqüents solen manar la pressa a la seva víctima perquè faci una acció, com pot ser una operació financera, i també solen demanar confidencialitat per evitar que comprovi la validesa de l’ordre rebuda. Per aquest motiu, és aconsellable comprovar sempre l’autenticitat de la petició abans de fer accions d’aquesta mena.

Examina les comunicacions que reps

Precisament per detectar a temps si estem sent víctimes d’un frau, convé prestar molta atenció a les comunicacions que rebem. D’aquesta manera, podrem apreciar algunes d’aquestes característiques que ens poden posar en alerta, com les comentades anteriorment de les presses o la petició de confidencialitat. També és habitual que els delinqüents demanin contactar amb tercers i fer pagaments mitjançant diverses transferències de diners en comptes d’una de sola, amb l’objectiu d’evitar que l’entitat destinatària els retingui.

També si observem amb deteniment les comunicacions rebudes, serà més fàcil detectar si procedeixen d’alguna adreça web falsificada. En l’exemple del frau del CEO, els delinqüents moltes vegades canvien només una lletra de l’adreça electrònica del remitent que intenten suplantar. Com a resultat, el destinatari no arriba a percebre la suplantació.

Verifica, consciencia i protegeix

Per tot això, és important sospitar davant de qualsevol petició poc habitual, fins i tot si procedeix d’alguna persona coneguda. Tot seguit, cal verificar si, efectivament, ha estat aquesta persona qui l’ha formulat. Una verificació que s’ha de fer a través d’un canal diferent del que s’ha utilitzat per rebre la petició. També convé conscienciar el personal de l’empresa perquè estigui alerta davant d’aquesta mena d’atacs.

Així mateix, no convé facilitar dades a la lleugera que els delinqüents puguin utilitzar. En aquest sentit, és important restringir al màxim la informació pública de l’empresa, com ara l’organigrama que sol aparèixer al web o la informació accessible a través dels perfils de les xarxes socials.

Tampoc no s’ha de facilitar la identitat dels clients de l’empresa, que se sol utilitzar en el conegut com a frau de les factures. En aquest engany, els delinqüents es fan passar per la nostra empresa per reclamar en nom nostre el pagament d’alguna factura amb un número de compte modificat.

Què has de fer si pateixes un frau?

Tant si detectem que algú intenta defraudar la nostra empresa com si hem estat víctimes d’un d’aquests enganys, hem de posar-nos en contacte amb la nostra entitat bancària com més aviat millor. En aquest sentit, el temps de reacció és molt important per intentar minimitzar els danys. A més, contribuirem a evitar que altres empreses també s’hi trobin.

També és important presentar una denúncia policial, que permetrà que l’entitat bancària reclami, per exemple, una transferència en destí per intentar retrocedir-la. Finalment, és vital guardar tota la documentació que es tingui relacionada amb el frau, ja que pot ajudar les forces de seguretat a fer les seves pròpies investigacions.