Hemos recibido últimamente bastantes consultas de empresas que han sufrido engaños o estafas digitales que les han provocado importantes daños económicos. Este es un tema con el que además personalmente, estoy bastante sensibilizado dado que hace años y por un agujero en mi cuenta de Gmail, lo sufrí directamente en mis cuentas bancarias. De ahí mi interés en todos estos temas.
Estafas digitales, suplantación de identidad
Ya hablamos en nuestro blog de las estafas en suministros internacionales. Hoy os voy a hablar de otro tipo de estafa digital, un caso que se está dando con bastante frecuencia y será objeto de litigios futuros. Por medio de suplantaciones de identidad, que cada vez parecen más veraces (lo que asusta realmente), se logra que una empresa cliente, deudora de un servicio o compra de producto de su proveedor habitual o no, haga transferencia bancaria a una cuenta corriente del estafador, creyendo que estaba pagando a la cuenta corriente de su proveedor.
Como resultado de esta estafa, el cliente deudor ha pagado la deuda, pero ha realizado la transferencia a un tercero ajeno. Por su parte, el proveedor ha vendido su mercancía y no la ha cobrado.
En relación a esta realidad cada vez más frecuente, y como siempre siendo lo más prácticos posibles, nuestras recomendaciones tras ver lo que están haciendo las empresas más preparadas son las siguientes:
A.- Medidas de carácter preventivo ante estafas digitales
Lo mejor como siempre es prevenir que curar…. Como medidas de carácter preventivo destacamos:
1 - Contratar a empresas informáticas expertas en estos temas que revisen los sistemas y que propongan mejoras
Debemos tener en cuenta que en estos temas, que cada vez van a estar más de moda, están surgiendo y van a surgir seguro muchos “vende humos”. Me refiero que al igual que sucedió hace unos años cuando todo el mundo sabía de marketing digital, ya están surgiendo muchas empresas que dicen saberlo todo sobre ciberseguridad por haber hecho un curso de tres horas en Youtube. Os puedo asegurar (con experiencia porque a veces los tenemos que utilizar como peritos en los juzgados), que estos temas son bastante complicados para que se resuelvan tan fácil.
En otro post hablaré de los problemas de la transformación digital, que también está haciendo surgir a innumerables expertos en cómo llevarla a cabo, y no sabéis lo que os podéis encontrar.
Por supuesto, también hay que tener cuidado con otras empresas (y hay ejemplos bastante famosos), que pasan presupuestos que ni para proteger los secretos más secretos del Estado. Realmente no los terminas de creer. En estos casos no siempre lo más caro es lo mejor.
2 - Llamar a corredores de seguros que propongan un seguro contra estos riesgos
Por favor no llaméis a “vuestro primo o cuñado”, que por las tardes hace seguros. Debéis llamar a corredores expertos y estudiosos y que os propongan un seguro contra estos riesgos. Cada vez hay más seguros de este tipo en el mercado. Por supuesto, como ocurre en este mundo de los seguros, el tener un seguro no es garantía absoluta de cobro de los perjuicios (ya conocemos todos lo que suele pasar). Debido a esto, debemos ser cuidadosos en la lectura de las coberturas y sobre todo en la lectura de LAS EXCEPCIONES, que es lo que yo siempre recomiendo leer.
3 - Revisar los procesos internos de las empresas
Una medida que me gusta mucho, sobre todo los procesos relativos a los pagos. Muchas empresas, como los Bancos, están fijando dobles requisitos de seguridad para pagar o hacer transferencias. Incluso se recurre, en casos de cambios de cuentas de clientes habituales, al antiguo teléfono (bendito teléfono) para llamar y confirmar que es así.
Sin duda, esta es la medida que me gusta más: por supuesto se pierde rapidez y flexibilidad, pero se gana en garantía. ¡Todo no se puede tener!
4 - Establecer normas disciplinarias y sancionadoras
Hablar con tus abogados laboralistas para establecer normas disciplinarias y sancionadoras de la vulneración por parte de trabajadores de las más mínimas medidas disciplinarias. Aunque también les advierto que una de los puntos más débiles suele ser precisamente el ordenador del CEO, del jefe. Esta es la llamada estafa del CEO precisamente, (y encima en estos casos tienes que aguantar alguna sonrisita malévola de algún trabajador tuyo). Hablamos sobre la eficacia de estas normativas en este post.
5 - Ser reiterativos y constantes en el cumplimiento de las anteriores medidas
Los estafadores suelen tener mucho tiempo, son listos y solo se dedican a pensar en cómo estafarles, por lo que si ellos no descansan las empresas deben estar siempre atentas y actualizadas.
B.- Medidas tras una estafa digital
Si a pesar de las anteriores medidas tu empresa ha sido estafada, las acciones inmediatas son:
Debes poner una denuncia en la Policía o Guardia Civil. Por desgracia para nosotros y a pesar del gran trabajo y esfuerzo que hacen el personal, mal pagado, de ambos Cuerpos, está claro que en estos temas, que además son internacionales, están en medios y tecnología por detrás de los estafadores. Rara vez recuperaran el dinero, pero es necesario y recomendable la denuncia.
Debes estar preparado por si tu proveedor al darse el impago declara el siniestro en alguna Compañía de caución (tipo CESCE O CREDITO Y CAUCION), cuyas listas de impagados cada vez tienen más fuerza en cuanto a solvencia ante terceros. Inmediatamente debes poner remedio a esta posibilidad.
Intentar llegar a un acuerdo con tu cliente o con el proveedor, es decir, las dos partes estafadas y en cierta manera engañadas.
Nuestra recomendación: Un acuerdo entre las partes afectadas
Siempre recomendamos un acuerdo (pleitos tengas y los ganes). Incluso más en este tipo de estafas digitales donde en la mayoría de ocasiones es muy difícil discernir quien tiene razón o quien ha sido responsable.
Y digo que es difícil, porque el cliente que ha pagado a una cuenta que no es de su proveedor alegará que él ha recibido un correo de su cliente, que le ha suplantado la identidad y que por tanto la culpa es del proveedor que no ha puesto todos los medios diligentes para dar seguridad a su “casa”.
Y el proveedor que ha servido la mercancía y no ha cobrado, alegará que la culpa es del cliente que ha pagado a una cuenta sin cumplir la diligencia debida de comprobar bien donde pagaba y por qué.
Como siempre ocurre en el Derecho, cada caso será seguro distinto y exigirá un estudio completo, incluso acompañado de informes periciales informáticos realmente complicados.
Incluso y aplicando analógicamente otros sectores del derecho, habrá supuestos donde tal vez se pueda hablar de una concurrencia de culpas ante este tipo de estafas digitales, porque tanto uno como otro han cometido errores de bulto. Iremos viendo lo que van diciendo los jueces.
Por esta dificultad os recomendaba lo del acuerdo.
Y con la llegada en poco tiempo de una nueva realidad digital, cada vez van a ocurrir más ejemplos de este tipo, así que atentos. Si como empresario no tenías ya suficiente con los problemas propios de la empresa ahora más. Nuestro Departamento de Asesoría Jurídica puede ayudarte a implementar las medidas preventivas comentadas o si ya has sufrido cualquier estafa digital. No dudes en contactar con nosotros.