Concienciación sobre el fraude  

Resumen:

Convera participa activamente en la utilización del sistema financiero para promover los intereses comerciales y financieros de nuestros clientes. Convera otorga una alta prioridad a la seguridad para que nuestros clientes puedan continuar realizando negocios con tranquilidad.

Si bien el fraude se puede prevenir, los malos actores harán todo lo posible para encontrar formas de eludir los protocolos establecidos, sin importar la seguridad de los mismos. La seguridad de las transacciones de nuestros clientes es fundamental y Convera se enorgullece de mitigar los riesgos que puedan producirse. Comprender los tipos habituales de estafas es el paso más esencial que puede dar una empresa para prevenir el fraude.

Tipos habituales de fraude

Compromiso de email corporativo:

El compromiso de email corporativo (BEC) es una forma de ataque de phishing en el que un delincuente se hace pasar por una persona conocida por la víctima a través de una relación comercial e intenta convencerle para emitir una transferencia de fondos. A veces se le denomina desvío de facturas y se sabe que los defraudadores utilizan diversos medios de contacto, como correo electrónico y mensajería directa. Las estafas BEC son una seria amenaza para las empresas de todos los tamaños y en todos los sectores a nivel mundial, incluidas las organizaciones gubernamentales y sin ánimo de lucro. 

En el esquema típico de compromiso de email corporativo, los estafadores envían un correo electrónico a una persona del departamento de contabilidad o finanzas de una empresa, haciéndose pasar por el representante de otra empresa que actualmente se dedica al negocio, a menudo en relación con una factura abierta, solicitando una transferencia bancaria. Es probable que la solicitud incluya un cambio en acuerdos anteriores, como un cambio en el nombre del beneficiario o la cuenta bancaria. Es probable que los defraudadores expongan los motivos del cambio, a menudo por motivos poco frecuentes en la actividad empresarial normal. El empleado desprevenido inicia posteriormente una transferencia bancaria fraudulenta a la cuenta bancaria que el defraudador indicó.

¿Cuáles son las señales y qué puedes hacer?

Como empresa, es posible que reciba periódicamente correos electrónicos de sus clientes solicitando el pago de bienes/servicios. Son esos precisamente estos correos electrónicos y las facturas adjuntas los que deben examinarse a fondo. Las principales señales de alerta o “banderas rojas” incluyen, entre otras, las siguientes:

  • Cambios de país del banco beneficiario.
  • Cambios en el nombre del beneficiario, ya sea a persona física o combinado con empresa.
  • Motivo indicado para el cambio de banco beneficiario.
  • Cambio o nueva dirección de correo electrónico.
  • Inconsistencias en el electrónico como horas, fuente, ortografía, gramática, estructura.
  • Las facturas proporcionadas no cumplen con el estándar ni coinciden con las facturas reales del proveedor.
  • Urgencia del ‘proveedor’ durante los intercambios de correo electrónico.

El compromiso de email corporativo se basa principalmente en el cambio de los datos de pago previamente asociados al cliente. Si bien se reconoce que se producen cambios regulares que no provocan fraude, nunca está de más extremar el cuidado. Si ve alguna combinación de las señales de alerta anteriores en relación con una transacción, debe intentar comunicarse con su cliente/proveedor directamente antes de completar la transferencia de dinero. El contacto debe realizarse por teléfono utilizando los datos de contacto que ya haya registrado para la entidad. No confíe en ningún dato de contacto incluido en el correo electrónico que le preocupa ni en ningún otro método electrónico, como los mensajes de texto.

Los siguientes cambios son posibles indicadores de que puede ser víctima de riesgos en el correo electrónico corporativo:

  • Cuando un proveedor ha estado realizando operaciones bancarias en el mismo país en el que tiene su sede durante varios años, de repente cambia a otro país sin una conexión clara.
  • Cuando se cambie la denominación social del beneficiario a una persona física.
  • Cuando aportan razones confusas para el cambio de banco.
  • Si la dirección de correo electrónico ha cambiado.
  • Si el contenido del correo electrónico es diferente al que está acostumbrado.
  • Si la factura parece “alterada” y poco profesional.
  • Si el cliente/proveedor le presiona para que complete la transferencia bancaria.
  • Si sospecha que es víctima de un compromiso de correo electrónico corporativo, hable con un agente de servicio al cliente o con su gerente de cuenta.

Fraude de inversiones:

Las estafas de inversión afirman obtener beneficios sin apenas riesgo. Esto se anuncia frecuentemente como “inversiones” a través de criptomonedas, bienes raíces o metales y monedas preciosos. Estas estafas a menudo comienzan con formación y seminarios gratuitos que luego pasan a formación y asesoramiento adicionales por tarifas elevadas que prometen aumentar el éxito de la inversión.

  • Las estafas de inversión en criptomonedas suelen comenzar con un mensaje directo de una persona que afirma haber ganado una gran suma de dinero mediante la inversión en criptomonedas y se ofrece a mostrarle cómo lo hizo. Le darán a la víctima enlaces a un sitio web de una empresa con informes falsos sobre sus beneficios; no obstante, no se trata de una empresa de inversión legítima. Una vez que la víctima realiza la inversión, le instarán a invertir más y luego cerrarán sus cuentas sin otra forma de comunicarse con ellos.
  • Las estafas de inversión inmobiliaria afirman que actualmente esté en construcción una promoción inmobiliaria de alto valor. Anuncian instalaciones muy caras con la promesa de un alto rendimiento de la inversión. Una vez que la víctima decide invertir en la promoción, pronto descubre que su construcción lleva más años de lo esperado, carece de las costosas instalaciones que les prometieron o ni siquiera está construida.
  • Las estafas de inversión en metales y monedas preciosas tratan frecuentemente con individuos que se autodenominan “comerciantes de metales” o “comerciantes de monedas raras”. Estos individuos infunden una sensación de urgencia al posible inversor, informándole de que ahora es el mejor momento para invertir dado el mercado actual. Estos estafadores no solo suelen mentir sobre el mercado y sus credenciales, sino que una vez recibida la inversión, a menudo no cumplen su promesa de reventa.

Fraude al consumidor:

El fraude al consumidor se define ampliamente como el uso de prácticas comerciales engañosas que provocan pérdidas financieras a los consumidores. Las víctimas de fraude al consumidor creen que están participando activamente en transacciones comerciales legales y válidas cuando en realidad están siendo defraudadas. El fraude al consumidor a menudo está relacionado con promesas falsas o afirmaciones inexactas al consumidor, incluidas prácticas que engañan directamente a los consumidores para robarles su dinero.

  • El fraude de tarifas anticipadas es una estafa que ofrece un servicio o producto exclusivamente tras recibir una tarifa por ese bien o servicio. Esta tarifa suele denominarse cuota de afiliación, cuota administrativa o cuota de tramitación. Sin embargo, una vez que las víctimas pagan esta tarifa por adelantado, es muy poco probable que vuelvan a tener noticias del estafador.
  • Las estafas de phishing son una de las estafas más habituales. Las estafas de phishing se producen cuando los estafadores envían correos electrónicos o mensajes emergentes en un sitio web que alertan a una posible víctima de un problema con su cuenta bancaria o indican que tiene un reembolso para ella. Una vez que el estafador obtiene la información bancaria pertinente, utiliza estos datos para realizar compras no autorizadas antes de que la víctima pueda darse cuenta.
  • El fraude al consumidor minorista se produce cuando un consumidor compra productos online, a menudo en sitios web de empresas recién establecidas o empresas con presencia web limitada. Los productos expuestos en el sitio web o bien nunca se entregan al comprador o bien están muy mal representados en el sitio web. Además, el fraude al consumidor minorista se produce cuando un consumidor visita un sitio online (aprendizaje electrónico, búsqueda de empleo, citas) y se le ofrece un servicio “gratuito” o muy barato que requiere los datos de su tarjeta de crédito. A continuación, el consumidor suscribe involuntariamente una suscripción mensual, por la que se le cobra mensualmente en función de un contrato que suele ocultarse deliberadamente de diversas formas en el momento de la suscripción.

Fraude de pago push autorizado (fraude de APP):

El fraude de APP es el tipo de estafa financiera más habitual en el Reino Unido. En las estafas de APP, los estafadores manipulan a sus víctimas para que realicen pagos o compartan datos personales bajo falsos pretextos. A menudo, los estafadores se hacen pasar por figuras de autoridad (policía, autoridades fiscales, etc.) o crean identidades falsas para ganarse la confianza de las víctimas. Se les conoce como “autorizados” porque dependen de que la víctima transfiera dinero voluntariamente al estafador. Algunos de los tipos más habituales de fraudes de APP incluyen:

  • Estafa romántica: según la Comisión Federal de Comercio, en 2021 se registraron más de 547 millones de dólares de pérdidas por estafas románticas. Este tipo de estafadores suelen crear perfiles falsos en sitios web y aplicaciones de citas y se ponen en contacto con sus víctimas a través de redes sociales como Instagram y Facebook. El estafador entabla una relación con la víctima durante un periodo prolongado y luego acaba solicitando dinero por diversos motivos. Estos estafadores a menudo modifican su historia según lo que creen que funcionará mejor dada la relación que han construido; algunas mentiras que cuentan estos estafadores incluyen:
    • Los estafadores dicen que no pueden conocerte en persona. Pueden decir que viven o viajan fuera del país, que son militares o que trabajan en una organización internacional.
    • Los estafadores le pedirán dinero. Una vez que se ganen su confianza, le pedirán ayuda para cosas como pagar gastos médicos (para ellos o un familiar), comprar un billete para visitarle, pagar el visado o asumir gastos que les resuelvan algún problema. Incluso pueden ofrecerle ayuda para comenzar a invertir en criptomonedas.
    • Los estafadores le dirán cómo pagar. Todos los estafadores, no solo los que atacan por la vía amorosa, quieren conseguir su dinero rápidamente y de forma que le resulte difícil recuperarlo. Le dirán que transfiera dinero a través de un tercero, que ponga dinero en tarjetas regalo (como Amazon, Google Play, iTunes o Steam) y les facilite los códigos PIN, que envíe dinero a través de una aplicación de transferencia de dinero o que transfiera criptomonedas. Una vez que el estafador recibe los fondos, desaparecen y eliminan las cuentas que utilizaron para contactar con la víctima.
  • Estafa de fondos de emergencia: el fraude de emergencia suele ser una estafa única en la que un estafador hace creer a la víctima que es alguien que la víctima conoce o alguien que actúa en nombre de una persona que la víctima sabe que necesita dinero para una situación urgente o de emergencia, como fianzas, multas, gastos médicos, etc. El estafador puede utilizar las redes sociales para recopilar datos personales sobre la víctima para que la situación parezca más legítima.
  • Estafa de abuelos: la estafa de abuelos es una variante de la estafa de fondos de emergencia. En este caso, el estafador se pone en contacto con un abuelo y se hace pasar por su nieto o por una persona con autoridad, como una autoridad policial, un profesional médico o un abogado. El estafador describe una situación urgente o de emergencia (fianza, gastos médicos, fondos para viajes de emergencia) relacionada con el nieto y que requiere el envío inmediato de dinero. Sin embargo, no existe ninguna emergencia y una vez que el abuelo envía el dinero al estafador, este desaparece.

Fraude de matrículas de estudiantes:

Si desea más información sobre el fraude estudiantil, consulte la guía del estudiante de Convera para la prevención del fraude aquí.

Suplantación:

Datos recientes de la Comisión Federal de Comercio indican que la suplantación de identidad bancaria es la estafa de mensajes de texto más denunciada, destacando que esto se tradujo en más de 330 millones de dólares en pérdidas para los consumidores notificadas a la comisión solo en 2022.

Cuando lleve a cabo actividades comerciales con Convera, asegúrese siempre de comunicarse con Convera a través de los canales oficiales: el dominio de correo electrónico de Convera, los números de teléfono habituales y el sitio web oficial de Convera.

Convera nunca solicitará nada de lo siguiente:

  • Nunca le pediremos su contraseña
  • Nunca le pediremos acceso a su ordenador
  • Nunca pediremos comunicarnos a través de canales no oficiales o desconocidos.
  • Nunca le cobraremos por “descongelar” su dinero

Tenga en cuenta que si es cliente de Convera y cree que ha sido víctima de un fraude a través de Convera, debe comunicarse con su gerente de cuenta lo antes posible.