La UEI avisa sobre les estafes per email a les empreses
Des de la Unió Empresarial informen que des del cos de Mossos d’Esquadra de l’ABP Granollers volen incidir en la necessitat d’adoptar les mesures de seguretat i prevenció adients per evitar ser víctima de fraus digitals i, més concretament, de l’estafa coneguda com a Business Email Compromise (BEC - estafa de correu electrònic empresarial).
En els últims temps, empreses del sector han estat víctimes d’aquest engany amb importants pèrdues econòmiques, bé per manca de mesures preventives o excés de confiança.
Quan es produeix aquest frau?
Aquest tipus de frau es produeix quan un ciberdelinqüent suplanta la identitat d'un professional o empresa a través del correu electrònic. L'objectiu és induir a què persones dins de l'organització, com administratius o proveïdors, realitzin transferències de diners cap a comptes controlats per l'atacant. Sovint, aquestes accions no són detectades fins que és massa tard, amb el resultat de pèrdues significatives tan econòmiques com amb relació a dades crítiques.
Quines precaucions s'han de seguir?
- Difusió de protocols: Assegura't de compartir un protocol de seguretat clar que especifiqui qui està autoritzat a ordenar transferències econòmiques i quin és el procediment per executar-les.
- Validació de comptes bancaris: Implanta un protocol intern per gestionar les notificacions de canvi de comptes bancaris per part dels proveïdors. A més, sol·licita sempre el certificat bancari del nou compte i confirma la informació amb el proveïdor per telèfon.
- Doble verificació per a grans transferències: Per a operacions d’alt import, col·labora amb el vostre banc per implementar un sistema de doble verificació (combinació d’email i trucada telefònica, per exemple).
- Correus electrònics segurs: Utilitza sistemes de comunicació segura, com ara correus electrònics amb firmes digitals, per relacionar-te amb clients i proveïdors.
- Transferències internacionals sospitoses: Desconfia de transferències de diners a bancs situats en països que no tenen cap relació amb el teu proveïdor.
- Prevenció del frau documental: Revisa regularment les factures i ordres de pagament per evitar que siguin copiades. Considera canviar-ne el disseny o el format, i afegeix mesures de verificació.
- Verificació de remitents: Si dubtes de la identitat de qui us envia un correu electrònic, truca-li directament al número oficial que tinguis registrat o que aparegui al web de l’empresa, mai al que figura al correu sospitós.
Amb aquestes mesures, incideixen des de la UEI, es pot reduir el risc d’estafes i protegir millor la teva empresa.