Archivo de la etiqueta: correo

Información importante para altos directivos: aumentan los casos del fraude del CEO

Toque de atención a los departamentos financieros y a los altos directivos: Aumentan los casos del fraude del CEO

El conocido como fraude del CEO consiste en un engaño dirigido a estafar a empresas mediante la suplantación de altos directivos para forzar transferencias urgentes desde el departamento financiero.

Según varias notas de prensa de la Policía Nacional los ciberdelincuentes envían mails, suplantando a un directivo y con la apariencia de un correo corporativo, dirigidos a los empleados que tenga la facultad de realizar transferencias y movimientos bancarios de la empresa.

En sus mensajes simula una situación de emergencia para la mercantil que supuestamente requiere una actuación rápida, confidencial y fuera de los cauces habituales.

La Policía Nacional aconseja implantar procedimientos seguros para realizar los pagos que requieran una doble verificación antes de ejecutar órdenes sensibles.

La Policía Nacional difunde por ello una serie de pautas seguras para evitar ser víctima de la estafa conocida como el fraude del CEO, que entendemos resultan de interés general para empresarios y altos directivos y que transcribimos a continuación. (Fuente: Gabinete de Prensa de la Dirección General de la Policía https://www.policia.es/prensa/20170429_1.html)

En nota de prensa de 29-abril-2017, la Policía Nacional difunde una serie de pautas seguras para evitar ser víctima de una estafa, conocida como el fraude del CEO, que está afectando a numerosas empresas en nuestro país y que consiste en suplantar la identidad de altos directivos para lograr que otros empleados realicen transacciones de dinero a los delincuentes.

El objetivo de esta acción de comunicación de la Policía es difundir unas pautas de seguridad para las empresas y sus empleados con la finalidad de evitar que sean víctimas de estas estafas. La cautela, el sistema de verificación en dos pasos, la actualización del software y la información son las principales reglas para evitar transferencias fraudulentas.

Un mail del “jefe” dirigido al departamento financiero.-

Los cibercriminales envían correos electrónicos, suplantando a alguno de los altos directivos de la empresa, en los que mediante engaños simulan una situación de emergencia para la mercantil y que requiere su actuación rápida, confidencial y fuera de los cauces habituales. En esos mails, el falso directivo da instrucciones al empleado responsable de la realización de transferencias y cuentas bancarias para que realice unos movimientos de dinero que serán ingresados, sin saberlo, en las cuentas controladas por los delincuentes o por mulas preparadas al efecto.

Para que este ataque a la empresa sea exitoso, los estafadores deben tener identificados a los empleados que tienen la potestad de realizar las transferencias y, además, confeccionar correos electrónicos mediante técnicas de phishing que aparenten provenir de la propia empresa y del directivo al que suplantan. Para elaborar estos mails, los ciberdelincuentes logran acceder a las cuentas de correo de la empresa para identificar a los empleados a los que intentarán engañar y para copiar la forma de redactar y firmar los mails.

Los correos fraudulentos son enviados desde la propia cuenta del directivo o bien a través de otra dirección de correo casi idéntica a la del jefe, tan sólo variando un carácter, por ejemplo, si la cuenta real del directivo es ceo@empresavictima.es, envían los correos desde la cuenta ceo@empresavictima.ru, controlada por los delincuentes.


Procedimientos seguros para evitar el fraude del CEO.-
Para evitar caer en este tipo de estafas, se han de implantar procedimientos seguros para realizar pagos, de manera que esté implicada más de una persona, es decir, que exijan doble verificación para asegurarse de la veracidad del mensaje.

Consejos previos:
– Establecer unos protocolos de actuación dentro de la propia empresa respecto a las transferencias de dinero
– Fijar un sistema de doble verificación antes de ejecutar órdenes sensibles
– Formar y dar directrices concretas a los empleados en función de su nivel de responsabilidad
– Estar informados: la Policía Nacional difunde a través de sus perfiles en redes sociales de las nuevas modalidades de estafas y fraudes y las pautas seguras para evitarlos
– Mantener reuniones con los Jefes de Seguridad y con los Directores de Cumplimiento Normativo (Compliance Officer) y asociaciones de empresarios
– Adoptar medidas de seguridad en las comunicaciones: cautela al abrir mails de desconocidos; valorar la información empresarial o corporativa que se publica en redes, actualizar el software de los equipos utilizados por el CEO y especial atención a las conexiones a través de WiFi abiertas.

En relación a lo anterior, como también difunde el Gabinete de prensa, la Policía Nacional ha detenido recientemente en la Región de Murcia a ocho miembros de una trama que presentaba ramificaciones a nivel internacional, lo que ha generado la solicitud de numerosas comisiones rogatorias por parte de las autoridades de diversos países en los que ha habido víctimas.

Los arrestados suplantaban la identidad del jefe de una empresa en numerosos correos electrónicos, haciendo creer al receptor, contable o persona con responsabilidad financiera de la compañía, la necesidad urgente de realizar una transferencia a una cuenta bancaria determinada.
Según nota de prensa de 08-septiembre-2017, Agentes de la Policía Nacional han detenido en la Región de Murcia a ocho personas pertenecientes a una organización especializada en la comisión de la “estafa del CEO”. Los arrestados suplantaban la identidad del jefe de una empresa en numerosos correos electrónicos, haciendo creer al contable o persona con responsabilidad financiera de la compañía, la necesidad urgente de realizar una transferencia a una cuenta bancaria determinada. Se han detectado movimientos fraudulentos de capitales por encima de los 12 millones de euros.

A mediados del pasado año se inició una investigación sobre una organización criminal, compuesta por ciudadanos de Nigeria y España, dedicada a la comisión de estafas de manera organizada y con ramificaciones a nivel internacional, detectándose movimientos fraudulentos de capitales por encima de los 12 millones de euros. (Fuente: Gabinete de Prensa de la Dirección General de la Policía https://www.policia.es/prensa/20170908_1.html ).


Desde www.abogadosquevedo.es queremos ayudar a los responsables de empresas y sociedades a prevenir este tipo de fraudes. Por eso difundimos una serie de medidas a adoptar durante las llamadas o transacciones y que aconsejan tomar desde los medios de difusión pública de la Policía Nacional (Fuente: Gabinete de Prensa de la Dirección General de la Policía https://www.policia.es/prensa/20170429_1.html ).

– Sospechar cuando les meten prisa (el defraudador suele aprovechar momentos de “guardia baja de la víctima”: vacaciones, fines de semana, horarios fuera de los habituales, etc)
– Fijarse en la redacción de algunos correos, dado que los mismos se traducen al idioma correspondiente, con traductores on-line, y suelen producirse incorrecciones
– Comprobación minuciosa de las direcciones de los correos electrónicos para verificar si son los auténticos de la empresa
– Sospechar de las solicitudes de transferencia sólo con intercambios de correo o si cambian cuentas habituales, verificar antes por otro medio fiable previamente establecido
– Sistemas de comprobación con protocolo doble check (correo + teléfono)
– Contacto directo con el CEO.
Si has sido víctima del fraude:
– Anotar correos y teléfonos
– Anotar las cuentas en las que se ha ingresado
– Recopilar toda la información
– Denuncia los hechos

En resumen: desconfía, informa a superior y comprueba
1.- Desconfiar de llamadas directas del CEO, o de otras personas fuera de tu rango de actuación, los cuales en condiciones normales te realizan las notificaciones pertinentes a través de tu superior inmediato.
2.- Informar a tu superior de la operación a realizar o, en última instancia, si estas totalmente convencido que la orden proviene directamente del CEO, no dudar a la hora de solicitar una entrevista con él o llamada, de forma que te de la confirmación de la misma en persona.
3.- Comprobar bien las direcciones de correo aportadas, puesto que suelen tener alguna variación, con respecto a los auténticos. Estamos tan acostumbrados a ver los correos con las direcciones auténticas que cuando recibimos un correo con una variación mínima no nos damos cuenta de la misma, puesto que no solemos comprobar la dirección completa, y nos solemos quedar en el principio y el final.

Toda esta información y el contenido íntegro de las notas de prensa están disponibles en la web de la Policía Nacional al que se puede acceder mediante el siguiente enlace a la página de la Dirección General de la Policía

Desde www.abogadosquevedo.es queremos ponerle en sobreaviso de estas prácticas fraudulentas dirigidas a las grandes empresas y a las pymes. Podemos ofrecerles también a través de nuestros colaboradores los servicios de ASESORÍA FISCAL LABORAL GESTIÓN CONTABLE AUDITORÍA DE CUENTAS OPERACIONES SOCIETARIAS y EXTRANJERÍA. Puede ver el detalle de dichos servicios en nuestra página https://www.abogadosquevedo.es/asesoramiento-integral-de-empresas/ Pídanos presupuesto sin compromiso del coste del servicio de ASESORAMIENTO INTEGRAL DE EMPRESAS.

Nuestros profesionales cuentan con amplia experiencia en: NEGOCIACIONES; MEDIACION; CONTENCIOSOS; RECLAMACIONES ADMINISTRATIVAS; INTERPOSICIÓN DE DEMANDAS Y OPOSICIONES; RECUPERACION DE DEUDAS; RECLAMACIONES JUDICIALES; DEMANDAS DE RECLAMACION POR VIA DE JUICIO MONITORIO Y JUICIO CAMBIARIO; RECLAMACIONES POR IMPAGO DE CHEQUE, LETRAS O PAGARÉS; RECLAMACION DE CREDITOS CONCURSALES Y CONCURSOS. Llámenos y estaremos encantados de concertar una reunión y darle un presupuesto sin compromiso.

Puede pedirnos cita a través de la pestaña desplegable en la página de contacto de la web https://www.abogadosquevedo.es o telefónicamente llamando al 914454631.

PYMES Y LA DEV: OBLIGATORIEDAD DE FACILITAR EL CORREO ELECTRONICO A LA DGT

DESDE HOY ES OBLIGATORIO PARA LAS PYMES DARSE DE ALTA CON UNA DIRECCIÓN DE CORREO ELECTRÓNICO EN LA DGT

Entra en vigor la obligatoriedad de comunicar la DIRECCION ELECTRONICA VIAL para las personas jurídicas 

Según fuentes de la DGT las Administraciones con competencias sancionadoras en materia de tráfico le permiten recibir vía Internet, en su buzón electrónico, las notificaciones de procedimientos sancionadores. El envío de la notificación al buzón electrónico se complementa con un aviso a su correo electrónico y, si lo desea, con un SMS a su teléfono móvil.

Para las personas jurídicas, la Dirección General de Tráfico inició el pasado Julio el proceso de obligatoriedad de disponer de Dirección Electrónica Vial para matricular o cambiar la titularidad de un vehículo. A partir del 1 de julio de 2016 la  DGT asigna de forma obligatoria una Dirección Electrónica Vial a todas las personas jurídicas que soliciten matricular o cambiar la titularidad de un vehículo, dando así cumplimiento efectivo a lo dispuesto en el artículo 59.bis de la citada Ley de Seguridad Vial, y en la disposición adicional segunda de la Ley 18/2009, de 23 de noviembre. Si su empresa es titular de varios vehículos dados de alta en el Registro de Vehículos, se recomienda darse de alta en la DEV antes del plazo previsto, evitando de esta manera problemas que puedan presentarse después de la citada fecha en caso de que tenga que modificar el régimen de titularidad de alguno de los vehículos de la empresa o sociedad que representa.

A partir del 3 de octubre, sin embargo, fruto de la nueva Ley de Procedimiento Administrativo, todas aquellas empresas o personas jurídicas con coches o flotas a su disposición, tienen que unirse a este buzón virtual donde se llevarán a cabo las notificaciones pertinentes y que sustituirá a las tradicionales comunicaciones por correo postal, tal y como se han hecho eco diversos medios de comunicación.

entrepreneur-593372_1920

Suscribirse a la DEV implica que todas las Administraciones con competencias sancionadoras en materia de tráfico (Dirección General de Tráfico, Dirección de Tráfico del Gobierno Vasco, Servicio Catalán de Tráfico, Ayuntamientos..) le notificarán las sanciones en la Dirección Electrónica Vial o en las plataformas del Servicio Catalán de Tráfico o de la Dirección de Tráfico del Gobierno Vasco.

Puedes acceder a la página de la DGT para tramitar el alta DEV pinchando el siguiente: ENLACE ALTA DEV.

Una vez dado de alta en DEV podrá consultar las notificaciones recibidas accediendo a su buzón electrónico. Es importante darse de alta ya que será la única forma de poder beneficiarse de las reducciones por pronto pago y recurrir en plazo las sanciones.

Además de las notificaciones, con este sistema, la DGT le comunicará y avisará próximamente de aspectos que pueden ser de su interés como conductor o titular de vehículo, según los servicios se van incorporando progresivamente a la DEV. Por ejemplo, se ha quedado con un saldo de 3 ó de 6 puntos. Y en breve, podrá recibir otras comunicaciones, como aviso de caducidad del permiso de conducir, de ITV, etc.

La DEV es gratuita y completamente voluntaria para los ciudadanos (persona físicas). En cualquier momento pueden darse de alta o de baja en la DEV, así como modificar sus datos (correo electrónico y teléfono móvil).

En el momento de darse de alta en la DEV recibirá notificaciones y comunicaciones única y exclusivamente por esta vía, de los emisores que operan a través del sistema. No recibirá notificaciones postales de dichos emisores.

El artículo 59.bis del texto articulado de la ley sobre Tráfico, Circulación de Vehículos a motor y Seguridad vial, establece que se asignará a todos los titulares de una autorización administrativa para conducir o para circular una Dirección Electrónica Vial. Esta asignación, que también alcanza a los arrendatarios a largo plazo, es obligatoria para las personas jurídicas.

truck-1030846_1280Para poder llevar a cabo con garantías el proceso de obligatoriedad de DEV, la Dirección General de Tráfico ha puesto en marcha previamente el Registro de Apoderamientos. Este registro, regulado por la Resolución de 9 de abril de 2015, de la Dirección General de Tráfico, por la que se crea y regula el Registro de apoderamientos, de sucesiones y de representaciones legales de la Jefatura Central de Tráfico (BOE de 16 de abril), permite que un tercero (representante) acceda a las notificaciones de la entidad interesada (representado).

Si no ha recibido las sanciones quizá no esté dado de alta. En ese caso le recomendamos se cerciore de que tramitó el proceso DEV de forma correcta. Si le notifican alguna sanción o multa y quiere que la recurramos o le asesoremos no dude en contactar con nosotros. Puede acceder a los datos a través de las ventanas de nuestra página web o pinchando en el siguiente enlace: CONTACTO.

 

 

ALERTA ANTIVIRUS: el virus de la presunta factura de ENDESA.

Desde www.abogadosquevedo.es recomendamos no abrir el vínculo asociado en el correo electrónico conocido como el “virus de ENDESA”.

Recientemente CincoDias informaba de la siguiente noticia: “El Brexit y la Eurocopa 2016 disparan el envío de spam con virus informáticos”. Según dicho medio “los piratas informáticos tienen un único objetivo, intentar colar en los ordenadores de los usuarios su software malicioso con la idea de robar datos o, simplemente, controlar el dispositivo a distancia para acometer otras fechorías. Y es por ello que desde que empezaron a aparecer, más que sus conocimientos técnicos han usado lo que se llaman “técnicas de ingeniería social”.

Nosotros nos hacemos también eco de un correo infectado que hemos recibido en nuestro propio equipo, un  correo en el que nos comunica la emisión de una presunta factura electrónica de ENDESA por importe de 965 euros.

Si recibe una Factura electrónica de ENDESA, ENDESA ENERGÍA o ENDESA ENERGÍA XXI no acceda a consultar la factura sin antes verificar que no se trate de un virus o en otro caso tendrás grande probabilidades de que su equipo quede infectado.

imagen virus endesa  

Si recibe un correo de estas características le recomendamos que se ponga en contacto con su proveedor del suministro de energía, ENDESA, UNION FENOSA, IBERDROLA o el que corresponda en su caso para verificar que la factura es real y no se trata de un correo infectado.

Si la factura es real, ya publicamos un artículo titulado como reclamar la factura de la luz, en el que explicábamos que  las compañías realizan en ocasiones una estimación de consumo se equivocan en una factura y repasamos las principales claves que se deben tener en cuenta a la hora de presentar una queja, como por ejemplo revisar la factura o acudir a los canales de reclamación adecuados.

En caso de que la factura sea desmescall-15924__180urada o indebida nuestros profesionales pueden ayudarle para plantear una reclamación por vía prejudicial o contenciosa. Estudiaremos su caso para plantearle todas las alternativas al pago improcedente de su factura. Pida cita a través de los medios de contacto que ponemos a su disposición.