A maig de 2021 vàrem emetre una nota sobre frau de suplantació d’identitat, consistent en suplantar la identitat d’un proveïdor per cobrar factures de manera fraudulenta.
Atès l’increment de casos que han patit recentment algunes entitats públiques, us fem recordatori de la nota.
El modus operandi d’aquest frau consisteix en suplantar la identitat d’un proveïdor o d’un empleat per tal de desviar el cobrament de factures, enviant-nos una comunicació en la qual demana de modificar el número de compte bancari per cobrar factures pendents, de tal manera que el pagament no es farà al número de compte del proveïdor sinó del ciberdelinqüent.
De la mateixa manera, podem rebre comunicacions de ciberdelinqüents suplantant la identitat de proveïdors o del nostre propi personal, en les quals ens comuniquen cessions de facturació a tercers.
Per detectar si estem sent objecte d’aquest frau, convé prestar molta atenció a les comunicacions rebudes. S’ha de sospitar de qualsevol petició rebuda a traves de canals diferents als habituals, i ens supòsits de modificació de comptes bancaris s’ha de verificar de forma certa i directa, per canals diferents dels que s’ha rebut la petició, la autenticitat de l’escrit i la identitat del signant.
Quan rebeu una petició de canvi de número de compte bancari per part d’un proveïdor o creditor o del nostre propi personal, o una cessió de facturació a un tercer, poseu-vos en contacte per vies de comunicació diferents per confirmar l’operació.
Un sistema de doble verificació, per telèfon prèviament conegut i per correu electrònic de comunicació habitual, és indispensable per assegurar la legitimitat de l’operació.
Davant les riscos indicats, sou pregats d’utilitzar sistemàticament aquest procediment de doble verificació, quan rebem comunicacions de proveïdors o del nostre propi personal demanant demana de modificar el número de compte bancari o la cessió de factures a tercers.
Tornar |