Son las 4 pm del viernes y recibes un correo electrónico del CEO de tu empresa o proveedor conocido. Explica que fuiste elegido/a para realizar una tarea confidencial e importante que implica completar una transacción mediante el envío de una transferencia bancaria urgente a una cuenta bancaria extranjera.
Fuiste elegido/a específicamente porque eres alguien en quien puede confiar y la transacción es extremadamente importante para la empresa. Por supuesto, cuenta con tu discreción ya que la transacción es confidencial.
Inmediatamente después de recibir este correo electrónico, recibes una llamada de un abogado que te proporciona todos los detalles e instrucciones necesarios para realizar la transferencia. Te sientes halagado/a de que el CEO te haya elegido para esta tarea tan importante y sigas las instrucciones para enviar la transferencia.
Tu vida ha dado un vuelco: acabas de ser víctima de una estafa de CEO.
Estafas de transferencia internacional
Las estafas de CEO son un tipo de fraude donde el objetivo es iniciar una transferencia de fondos no autorizada. Un falso ejecutivo le pide a su víctima que envíe una transferencia bancaria internacional urgente. Un abogado identificado en el correo electrónico fraudulento luego toma el control para proporcionar instrucciones adicionales a la víctima.
El técnico bancario
El estafador se presenta como un técnico bancario que debe aprobar una transferencia bancaria. Asegura a la víctima que las transacciones que se llevan a cabo son totalmente fiables y proporciona instrucciones específicas. Guiada por el estafador, la víctima, de manera involuntaria, activa una transferencia bancaria real o proporciona acceso a la información que los delincuentes utilizarán para robar a la compañía.
Cambio en la cuenta del proveedor
El estafador afirma que es el nuevo responsable de uno de los proveedores de la compañía y le pide a la víctima que intercambie su información bancaria. Las cantidades transferidas a las nuevas cuentas bancarias nunca llegarán al proveedor, sino que se liquidarán en los bolsillos del estafador.
La mayoría de las veces, estos fraudes se cometen con un mensaje de correo electrónico dirigido a la víctima, seguido de una llamada para presionar a la persona. Antes de lanzar su ofensiva, los estafadores estudian su objetivo, a veces durante varios meses. La investigación también abarca redes sociales, llamadas telefónicas, solicitudes de encuestas y correos electrónicos dirigidos; todas son técnicas utilizadas para recopilar la mayor cantidad de información posible sobre una empresa, sus ejecutivos y sus hábitos.
El fraude va en aumento
Las empresas de todo el mundo se están convirtiendo en víctimas de estafas de transferencias bancarias internacionales. En Francia, más de 700 empresas de todos los tamaños han sido víctimas de este tipo de fraude, y más de 485 millones de euros han sido robados de esta manera desde 2010.
El fenómeno también está en aumento en los Estados Unidos. Según el FBI, el número de casos del fraude del CEO ha aumentado un 1.300% y se han reportado pérdidas por un total de más de $ 3 mil millones desde enero de 2015.
Según el Centro de quejas de delitos en Internet, se han reportado estafas en 50 estados y en 79 países. En la mayoría de los casos, los fondos se enviaron a bancos en China o Hong Kong.
La filial de una empresa internacional con sede en Montreal fue víctima de un fraude similar y pagó cerca de $ 1.8 millones a un banco en China. En este caso, el gerente general en Montreal fue engañado haciéndole creer que estaba enviando fondos por orden del CEO italiano de la compañía.
Las consecuencias van más allá de los números
Estos actos de fraude a menudo tienen consecuencias importantes. Por ejemplo, una PYME francesa perdió 1.6 millones de euros en tales circunstancias y tuvo que declararse en bancarrota. La compañía finalmente fue liquidada, y más de 40 empleados perdieron sus empleos.
Los impactos del fraude van más allá de lo financiero. Los empleados que han sido víctimas directas de una estafa a menudo tienen secuelas psicológicas, además de las consecuencias en su carrera (por ejemplo, pérdida de confianza, despidos, largos períodos de desempleo). Este fue el caso en una empresa en la que dos ejecutivos senior (incluido el presidente desde hacía 17 años) perdieron sus empleos luego de un fraude de CEO en el que hubo una pérdida directa de 42 millones de dólares, seguida de una disminución del 17% en el precio de las acciones de la compañía.
Hay pocos recursos disponibles
En casos raros, fue posible recuperar el dinero. A veces, los empleados del banco sospechan sobre el número de la transferencia, el tamaño de la cantidad o el destino inusual y pueden bloquear la transacción a tiempo.
internUna comprobación rápida con el contable de la empresa también puede permitir detectar el fraude rápidamente. Si la transacción fraudulenta se informa dentro de las 24 a 48 horas, el banco puede recuperar el monto transferido.
Si es demasiado tarde para prevenir el fraude, debes comunicarte con tu compañía de seguros, ya que es posible que se aplique la cobertura de seguro contra el fraude en general. También puedes intentar demandar a tu institución financiera si no completó todos los controles de seguridad necesarios. Sin embargo, las compañías que son compensadas por su banco representan solo una pequeña minoría de víctimas.
Fraude que es fácil de cometer …
Todo parece sugerir que el número de estafas de CEO podría aumentar en los próximos años. Esta es una forma para que los estafadores roben grandes cantidades de dinero con pocos riesgos. Además, generalmente es muy difícil rastrear a los criminales y, dado que estos crímenes no implican violencia física, las personas enfrentan penas limitadas si son atrapadas.
Además, las estafas de transferencia bancaria internacional pueden comprometerse con la tecnología a disposición de todos. Para cometer este tipo de fraude, todo lo que se necesita es:
- Un número de teléfono local
- Un correo electrónico similar al del CEO de la víctima, bufete de abogados, despacho de contabilidad, etc .
- Información sobre la organización, sus ejecutivos, sus planes de viaje, sus amigos, sus intereses, etc .
- Una cuenta bancaria extranjera.
Todo esto es muy común o se obtiene fácilmente con las tecnologías actuales y los sitios de redes sociales, que están repletos de información que pueden usar los estafadores.
… y que explota las debilidades de seguridad de una empresa
Si el número de casos de fraude relacionados con estafas de transferencias electrónicas internacionales va en aumento, esto se debe principalmente a que muchas empresas tienen importantes deficiencias de seguridad. De hecho, este tipo de fraude solo puede cometerse en un entorno donde los sistemas de control interno son deficientes. Muy a menudo, la seguridad informática de una empresa es insuficiente, lo que abre la puerta a los estafadores.
La falta de conocimiento de los riesgos y la falta de familiaridad con los mecanismos del fraude más comunes utilizados por los estafadores son también importantes debilidades en la infraestructura de gestión de riesgos de una empresa. Desafortunadamente, demasiadas empresas aún operan con la idea de que «no nos sucederá a nosotros», lo que explica la falta de atención centrada en las medidas de prevención del fraude.
La responsabilidad del CEO
El CEO de una empresa es responsable de implementar los controles para evitar las estafas internacionales de transferencia bancaria. Depende de esta persona asegurar personalmente que las medidas de prevención estén en su lugar y se apliquen. Tales medidas incluyen una campaña de sensibilización en curso, herramientas de seguridad de TI y controles internos robustos.