Archivo de la etiqueta: cuentas

Información importante para altos directivos: aumentan los casos del fraude del CEO

Toque de atención a los departamentos financieros y a los altos directivos: Aumentan los casos del fraude del CEO

El conocido como fraude del CEO consiste en un engaño dirigido a estafar a empresas mediante la suplantación de altos directivos para forzar transferencias urgentes desde el departamento financiero.

Según varias notas de prensa de la Policía Nacional los ciberdelincuentes envían mails, suplantando a un directivo y con la apariencia de un correo corporativo, dirigidos a los empleados que tenga la facultad de realizar transferencias y movimientos bancarios de la empresa.

En sus mensajes simula una situación de emergencia para la mercantil que supuestamente requiere una actuación rápida, confidencial y fuera de los cauces habituales.

La Policía Nacional aconseja implantar procedimientos seguros para realizar los pagos que requieran una doble verificación antes de ejecutar órdenes sensibles.

La Policía Nacional difunde por ello una serie de pautas seguras para evitar ser víctima de la estafa conocida como el fraude del CEO, que entendemos resultan de interés general para empresarios y altos directivos y que transcribimos a continuación. (Fuente: Gabinete de Prensa de la Dirección General de la Policía https://www.policia.es/prensa/20170429_1.html)

En nota de prensa de 29-abril-2017, la Policía Nacional difunde una serie de pautas seguras para evitar ser víctima de una estafa, conocida como el fraude del CEO, que está afectando a numerosas empresas en nuestro país y que consiste en suplantar la identidad de altos directivos para lograr que otros empleados realicen transacciones de dinero a los delincuentes.

El objetivo de esta acción de comunicación de la Policía es difundir unas pautas de seguridad para las empresas y sus empleados con la finalidad de evitar que sean víctimas de estas estafas. La cautela, el sistema de verificación en dos pasos, la actualización del software y la información son las principales reglas para evitar transferencias fraudulentas.

Un mail del “jefe” dirigido al departamento financiero.-

Los cibercriminales envían correos electrónicos, suplantando a alguno de los altos directivos de la empresa, en los que mediante engaños simulan una situación de emergencia para la mercantil y que requiere su actuación rápida, confidencial y fuera de los cauces habituales. En esos mails, el falso directivo da instrucciones al empleado responsable de la realización de transferencias y cuentas bancarias para que realice unos movimientos de dinero que serán ingresados, sin saberlo, en las cuentas controladas por los delincuentes o por mulas preparadas al efecto.

Para que este ataque a la empresa sea exitoso, los estafadores deben tener identificados a los empleados que tienen la potestad de realizar las transferencias y, además, confeccionar correos electrónicos mediante técnicas de phishing que aparenten provenir de la propia empresa y del directivo al que suplantan. Para elaborar estos mails, los ciberdelincuentes logran acceder a las cuentas de correo de la empresa para identificar a los empleados a los que intentarán engañar y para copiar la forma de redactar y firmar los mails.

Los correos fraudulentos son enviados desde la propia cuenta del directivo o bien a través de otra dirección de correo casi idéntica a la del jefe, tan sólo variando un carácter, por ejemplo, si la cuenta real del directivo es ceo@empresavictima.es, envían los correos desde la cuenta ceo@empresavictima.ru, controlada por los delincuentes.


Procedimientos seguros para evitar el fraude del CEO.-
Para evitar caer en este tipo de estafas, se han de implantar procedimientos seguros para realizar pagos, de manera que esté implicada más de una persona, es decir, que exijan doble verificación para asegurarse de la veracidad del mensaje.

Consejos previos:
– Establecer unos protocolos de actuación dentro de la propia empresa respecto a las transferencias de dinero
– Fijar un sistema de doble verificación antes de ejecutar órdenes sensibles
– Formar y dar directrices concretas a los empleados en función de su nivel de responsabilidad
– Estar informados: la Policía Nacional difunde a través de sus perfiles en redes sociales de las nuevas modalidades de estafas y fraudes y las pautas seguras para evitarlos
– Mantener reuniones con los Jefes de Seguridad y con los Directores de Cumplimiento Normativo (Compliance Officer) y asociaciones de empresarios
– Adoptar medidas de seguridad en las comunicaciones: cautela al abrir mails de desconocidos; valorar la información empresarial o corporativa que se publica en redes, actualizar el software de los equipos utilizados por el CEO y especial atención a las conexiones a través de WiFi abiertas.

En relación a lo anterior, como también difunde el Gabinete de prensa, la Policía Nacional ha detenido recientemente en la Región de Murcia a ocho miembros de una trama que presentaba ramificaciones a nivel internacional, lo que ha generado la solicitud de numerosas comisiones rogatorias por parte de las autoridades de diversos países en los que ha habido víctimas.

Los arrestados suplantaban la identidad del jefe de una empresa en numerosos correos electrónicos, haciendo creer al receptor, contable o persona con responsabilidad financiera de la compañía, la necesidad urgente de realizar una transferencia a una cuenta bancaria determinada.
Según nota de prensa de 08-septiembre-2017, Agentes de la Policía Nacional han detenido en la Región de Murcia a ocho personas pertenecientes a una organización especializada en la comisión de la “estafa del CEO”. Los arrestados suplantaban la identidad del jefe de una empresa en numerosos correos electrónicos, haciendo creer al contable o persona con responsabilidad financiera de la compañía, la necesidad urgente de realizar una transferencia a una cuenta bancaria determinada. Se han detectado movimientos fraudulentos de capitales por encima de los 12 millones de euros.

A mediados del pasado año se inició una investigación sobre una organización criminal, compuesta por ciudadanos de Nigeria y España, dedicada a la comisión de estafas de manera organizada y con ramificaciones a nivel internacional, detectándose movimientos fraudulentos de capitales por encima de los 12 millones de euros. (Fuente: Gabinete de Prensa de la Dirección General de la Policía https://www.policia.es/prensa/20170908_1.html ).


Desde www.abogadosquevedo.es queremos ayudar a los responsables de empresas y sociedades a prevenir este tipo de fraudes. Por eso difundimos una serie de medidas a adoptar durante las llamadas o transacciones y que aconsejan tomar desde los medios de difusión pública de la Policía Nacional (Fuente: Gabinete de Prensa de la Dirección General de la Policía https://www.policia.es/prensa/20170429_1.html ).

– Sospechar cuando les meten prisa (el defraudador suele aprovechar momentos de “guardia baja de la víctima”: vacaciones, fines de semana, horarios fuera de los habituales, etc)
– Fijarse en la redacción de algunos correos, dado que los mismos se traducen al idioma correspondiente, con traductores on-line, y suelen producirse incorrecciones
– Comprobación minuciosa de las direcciones de los correos electrónicos para verificar si son los auténticos de la empresa
– Sospechar de las solicitudes de transferencia sólo con intercambios de correo o si cambian cuentas habituales, verificar antes por otro medio fiable previamente establecido
– Sistemas de comprobación con protocolo doble check (correo + teléfono)
– Contacto directo con el CEO.
Si has sido víctima del fraude:
– Anotar correos y teléfonos
– Anotar las cuentas en las que se ha ingresado
– Recopilar toda la información
– Denuncia los hechos

En resumen: desconfía, informa a superior y comprueba
1.- Desconfiar de llamadas directas del CEO, o de otras personas fuera de tu rango de actuación, los cuales en condiciones normales te realizan las notificaciones pertinentes a través de tu superior inmediato.
2.- Informar a tu superior de la operación a realizar o, en última instancia, si estas totalmente convencido que la orden proviene directamente del CEO, no dudar a la hora de solicitar una entrevista con él o llamada, de forma que te de la confirmación de la misma en persona.
3.- Comprobar bien las direcciones de correo aportadas, puesto que suelen tener alguna variación, con respecto a los auténticos. Estamos tan acostumbrados a ver los correos con las direcciones auténticas que cuando recibimos un correo con una variación mínima no nos damos cuenta de la misma, puesto que no solemos comprobar la dirección completa, y nos solemos quedar en el principio y el final.

Toda esta información y el contenido íntegro de las notas de prensa están disponibles en la web de la Policía Nacional al que se puede acceder mediante el siguiente enlace a la página de la Dirección General de la Policía

Desde www.abogadosquevedo.es queremos ponerle en sobreaviso de estas prácticas fraudulentas dirigidas a las grandes empresas y a las pymes. Podemos ofrecerles también a través de nuestros colaboradores los servicios de ASESORÍA FISCAL LABORAL GESTIÓN CONTABLE AUDITORÍA DE CUENTAS OPERACIONES SOCIETARIAS y EXTRANJERÍA. Puede ver el detalle de dichos servicios en nuestra página https://www.abogadosquevedo.es/asesoramiento-integral-de-empresas/ Pídanos presupuesto sin compromiso del coste del servicio de ASESORAMIENTO INTEGRAL DE EMPRESAS.

Nuestros profesionales cuentan con amplia experiencia en: NEGOCIACIONES; MEDIACION; CONTENCIOSOS; RECLAMACIONES ADMINISTRATIVAS; INTERPOSICIÓN DE DEMANDAS Y OPOSICIONES; RECUPERACION DE DEUDAS; RECLAMACIONES JUDICIALES; DEMANDAS DE RECLAMACION POR VIA DE JUICIO MONITORIO Y JUICIO CAMBIARIO; RECLAMACIONES POR IMPAGO DE CHEQUE, LETRAS O PAGARÉS; RECLAMACION DE CREDITOS CONCURSALES Y CONCURSOS. Llámenos y estaremos encantados de concertar una reunión y darle un presupuesto sin compromiso.

Puede pedirnos cita a través de la pestaña desplegable en la página de contacto de la web https://www.abogadosquevedo.es o telefónicamente llamando al 914454631.

SEPA POR QUE LE PIDEN EL NUMERO IBAN. ADAPTACION A LA ZONA UNICA DE PAGO EN EUROS

 

 SEPA: FINALIZA EL PLAZO DE ADAPTACIÓN A LA ZONA ÚNICA DE PAGOS EN EUROS.

 El Reglamento (CE) 260/2012, ya en vigor, estableció el 1 de febrero de 2014 como fecha final de migración a SEPA en los países de la zona del euro4 (SEPA responde a las siglas de “Single Euro Payments Area”,que significa Zona Única de Pagos en Euros). A partir de ese momento, todas las transferencias y domiciliaciones realizados en España serán idénticos a los realizados en cualquier país de la zona SEPA, con independencia de si la transacción es nacional o transfronteriza.

 El proyecto SEPA hace posible que los usuarios de transferencias bancarias, domiciliaciones y tarjetas de 32 países dispongan de un único conjunto de estándares y normas. La zona SEPA está integrada por los 27 países miembros de la Unión Europea, así como por Islandia, Liechtenstein, Mónaco, Noruega y Suiza. SEPA ya es una realidad y usted puede utilizar dichos instrumentos para sus operaciones en España y con el resto de la zona SEPA. En consecuencia, todos los pagos —nacionales o transfronterizos entre los países de la zona SEPA— se habrán equiparado en términos de sencillez, seguridad y eficacia.

 Se trata fundamentalmente del empleo de nuevos formatos en los adeudos en cuentas denominado Norma 19 y también para las trasferencias a proveedores y empleados realizadas mediante los formatos de Norma 34.

 La zona única de pagos en euro se centra en tres instrumentos de pago fundamentales:

         Las transferencias SEPA, que sustituyen a las actuales transferencias nacionales.

        Los adeudos directos SEPA, en lugar de las actuales domiciliaciones de recibos españolas.

        Las actuales tarjetas bancarias de pago, que incorporan el sistema chip.

 Estos instrumentos de pago no diferencian entre el uso nacional y transfronterizo, cumplen estándares internacionales, están sometidos a un marco legal armonizado y permiten su proceso de forma totalmente automática. SEPA es una realidad ya hoy y la transición en marcha hacia la zona única constituye un proceso irreversible. Esta migración desde los instrumentos tradicionales hacia SEPA debe ser lo más rápida posible para alcanzar un mercado integrado de pagos en euros.

 Mecanismos: Se sustituye en código de cuenta corriente de 20 dígitos por el IBAN, de 24 dígitos en el caso de España. Los 20 últimos dígitos del IBAN coinciden con los del CCC, y los 4 primeros identifican el país. También se incorpora el control y edición del documento Orden de Domiciliación mediante el cual el deudor autoriza al acreedor para la domiciliación de los efectos de cobro. Las transferencias se realizarán conforme al código IBAN facilitado por usted, sin que sean exigibles verificaciones adicionales por parte de las entidades bancarias. La normativa de servicios de pago ha puesto especial énfasis en ampliar y mejorar la información sobre los pagos que realice y reciba. La zona SEPA y la aparición de nuevos proveedores de servicios de pago permitirán mayor competencia dentro del mercado de pagos minoristas, posibilitando más y mejores servicios.

 Novedades principales que incorpora el sistema:

           Las cuentas bancarias se identifican mediante el código internacional IBAN (que se construye a partir del tradicional Código Cuenta Cliente —CCC— usado en España), mientras que las entidades bancarias se identifican mediante el código internacional BIC. Ambos códigos vienen siendo facilitados tradicionalmente por su entidad de diferentes formas (extractos bancarios, aplicaciones de banca electrónica, talonarios, libretas, etc.). Además, debe saber que su entidad ejecutará las operaciones de pago basándose exclusivamente en estos códigos.

          La normativa sobre servicios de pago regula los plazos de ejecución, fecha valor y disponibilidad de los fondos de forma que favorece al usuario de servicios de pago.

          En las operaciones emitidas, la fecha valor no podrá ser anterior al momento de cargo en su cuenta.

          En las operaciones recibidas, la fecha valor no podrá ser posterior al día hábil de recepción de los fondos por su entidad y la disponibilidad de los fondos será inmediata después de dicha recepción.

          El plazo máximo de ejecución de las operaciones es de un día hábil.

          En caso de que la utilización de un determinado instrumento de pago lleve aparejados recargos o reducciones, el comercio deberá informarle sobre los mismos.

          En aras de una mayor transparencia, la normativa institucionaliza los gastos compartidos, estableciendo que el ordenante abonará los gastos cobrados por su entidad y el beneficiario, en caso de que los hubiera, pagará los gastos cobrados por la suya.

          Asimismo, las comisiones cobradas por su entidad en relación con pagos transfronterizos serán iguales a aquellas que le cobraría por operaciones nacionales equivalentes.

          Ante eventuales gastos asociados a la operación de pago, estos se liquidarán al margen del importe de la operación, lo que también redundará en una mayor transparencia.

          Usted cuenta con mayor seguridad. Sin perjuicio de la debida diligencia en la notificación de incidencias, el consumidor dispone de 13 meses para solicitar la rectificación de operaciones incorrectas o no autorizadas.

          Salvo fraude o negligencia grave, su responsabilidad por pérdidas derivadas de operaciones de pago no autorizadas resultantes de un instrumento de pago extraviado o sustraído (como, por ejemplo, una tarjeta) se limitará a un máximo de 150 euros.

          En cuanto a las tarjetas bancarias, se consolida el modelo de Chip EMV: su entidad de crédito le habrá renovado su tarjeta de débito o crédito incluyendo un chip en el nuevo modelo. Además, en los comercios, en vez de utilizar la banda magnética, se introduce la tarjeta en los dispositivos para leer el chip EMV. Con la llegada del chip, en lugar de la firma, en general le será requerido su número personal para autorizar la operación.

          En cuanto a los adeudos y órdenes de domiciliación, como hasta ahora, para que algún emisor de recibos pueda originar el cargo de un importe en su cuenta, debe contar con su autorización expresa. No obstante, nuestra Ley de Servicios de Pago y el Reglamento 260/2012 mantienen la validez de los consentimientos emitidos antes de su entrada en vigor, así como de aquellos que sigan emitiéndose durante el proceso transitorio (hasta el 1 de febrero de 2014) según el esquema de adeudo nacional actualmente existente. Aún así, en SEPA, es posible que los emisores de recibos le hagan llegar nuevos formatos para la orden de domiciliación en la que autoriza dicho cargo. Su entidad también podría requerirle adicionalmente el BIC para la realización de determinadas operaciones con anterioridad al 1 de febrero de 2016.

 Información proporcionada por www.abogadosquevedo.es