[:es]En Diciembre 2014 Signum Services difundió información referente a prevención de daños en relación a fraudes en “facturas” (boletín 1014 de fecha 24.12.16). Este tipo de delitos continúan ocasionando problemas y merece la pena recordar a los Miembros que sean especialmente cautelosos. Se recomienda a los Miembros se aseguren de informar sobre estos temas a sus departamentos contables.
Algunas veces se denominan “Orden de Fraude” o “Fraude de Desvío de Pago (“Mandate Fraud” / “Payment Diversion Fraud”) – el método utilizado es generalmente el mismo.
Normalmente los criminales piratean el tráfico de correos electrónicos, generalmente cuando se ha solicitado un pago recientemente. Poco tiempo después de que el correo electrónico es entregado, el estafador enviará un mensaje de seguimiento pretendiendo ser el verdadero remitente. El estafador habrá elaborado una copia exacta del formato del correo electrónico de la víctima y habrá modificado ligeramente el encabezamiento del mismo, a menudo cambiando únicamente una letra.
En el nuevo correo electrónico se advertirá que existe algún problema con la cuenta donde se había solicitado el pago originalmente y se requerirá que el pago se efectúe a una cuenta subsidiaria. Ésta será una que el estafador haya abierto previamente. En algunos casos el estafador puede incluso utilizar un software de Photoshop para modificar los datos bancarios en las facturas que se pueden adjuntar a los correos electrónicos.
El pago será realizado y a menudo la transacción tardará unos días en salir a la luz. Desafortunadamente, para cuando esto suceda, los fondos habrán sido transferidos desde la cuenta del estafador a través de varios otros bancos y se habrán perdido para siempre.
Las víctimas a menudo se preguntan cómo, en la época moderna de operaciones bancarias garantizadas, puede ser posible que un criminal abra una cuenta bancaria en otro país y se puedan hacer ingresos en la misma.
Los estafadores pueden abrir cuentas de varias maneras y existe mucha información en la “web oscura” asesorando a los criminales como proceder. En ocasiones bandas criminales organizadas contratan a empleados corruptos para abrir cuentas con identificaciones falsas. Incluso los empleados más honestos de un banco pueden no ser capaces de llevar a cabo controles de identificación desde el extranjero, ya que simplemente no saben qué buscar. Por ejemplo, es probable que un empleado británico pueda identificar un pasaporte británico falsificado, pero puede tener problemas con uno rumano.
Este tipo de delitos son más fáciles de cometer simplemente porque en realidad no es necesario que los estafadores tengan que llevar a cabo el proceso de abrir una cuenta. Es relativamente sencillo obtener o emitir una factura por servicios, etc., o interceptar una en el correo postal. Una vez que el criminal ha robado suficiente información sobre la identidad y datos financieros de una persona está preparado para hacerse cargo de su cuenta o suplantarla. El estafador obtendrá acceso a su cuenta después de pasar por la seguridad en línea, en una sucursal bancaria o un servicio de atención de llamadas, o mediante la colaboración de alguna persona dentro de la organización donde se mantenga la cuenta.
Las transacciones de tipo IBAN son automáticas. Debido al gran volumen de pagos recibidos cada día los bancos no llevan a cabo ninguna revisión para asegurarse que el nombre del beneficiario indicado por el remitente coincide con el nombre del beneficiario de la cuenta antes de abonar el importe. Mientras que el remitente haya proporcionado el código de identificación correcto y el número de cuenta los fondos se abonarán automáticamente en la cuenta del beneficiario, a menos que la cuenta del beneficiario esté cerrada. Si la cuenta del beneficiario está cerrada los fondos son devueltos al remitente.
Estos estafadores operan internacionalmente a través de múltiples jurisdicciones policiales, lo que hace muy difícil que los organismos de seguridad nacionales puedan combatir dichos crímenes y virtualmente imposible que se puedan recuperar los fondos de cualquier incidente.
Teniendo esto en cuenta, recomendamos a los miembros que estén muy alertas y eviten el cumplimiento. Recomendamos que, en todos los casos en los que se reciba una solicitud de pago inusual, la misma se revise dos veces por los empleados para comprobar la veracidad de la solicitud. Lo mejor sería hablar en persona con el remitente original, siempre que esté seguro que no está hablando con el estafador..!!.
Para cualquier información adicional por favor contacte con Signum Services.
También puede ser de interés para nuestros Miembros el siguiente artículo, recientemente publicado por el TT Club:
http://www.ttclub.com/loss-prevention/tt-talk/article/tt-talk-mandate-fraud-133885/
Fuente de información
David J. Thompson
Signum Services
Thomas Miller P&I (Europe) Ltd. Department
Tel.: +44 20 7283 5616
[:en]In December 2014 Signum Services circulated loss prevention advice concerning ‘invoice’ fraud (bulletin 1014 dated 24.12.16.) These types of crime continue to cause problems and it is worthwhile reminding members to be extra vigilant. Members are advised to ensure that these issues are brought to the attention of their accounts departments.
Sometimes termed ‘Mandate Fraud’ or ‘Payment Diversion Fraud’ – the method used is generally the same.
Normally a criminal will hack into the victims email traffic, usually where a payment has recently been requested. A short time after the original email is delivered the fraudster will send a follow up message purporting to be the genuine sender. The fraudster will have made an exact copy of the victim’s email format and will have slightly altered the email header, often changing just one letter.
The new email will allege that there is some problem with the account to where payment had originally been requested and ask that the payment is now made to a subsidiary account. This will be one that the fraudster had opened earlier. In some cases fraudster can even use ‘Photoshop’ software to amend the bank details on invoices that may be attached to emails.
The payment will be made and the transaction will often take several days to come to light. Unfortunately, by this time the funds will have been transferred from the fraudsters account through a series of other banks and lost forever.
Victims often wonder how, in the modern era of secure banking, it may be possible for a criminal to open a bank account in another country and have money paid into it.
Fraudsters can open accounts in several ways and there is a wealth of information on the ‘dark web’ advising criminals on how to do this. Sometimes corrupt employees are recruited by organised crime gangs to open accounts on fake identification. Even honest bank staff may be unable to carry out checks of identification from overseas, because they simply do not know what to look for. For example, a UK employee is likely to spot a forged UK passport, but may struggle with a Romanian one.
This type of crime is made easier to commit simply because there is actually no need for fraudsters to go through the process of opening an account. It is easy enough to obtain or make a utility bill etc. or to intercept one in the post. Once the criminal has stolen enough information about a person’s identity and financial affairs he is able to take over their account or to impersonate them. The fraudster will gain access to their account after getting through security online, at a bank branch or call centre, or by teaming up with someone inside the organisation that holds the account.
‘IBAN’ type transactions are automated. Due to the huge volumes of payments received each day banks do not perform any checks to ensure that the beneficiary name quoted by the remitter matches the beneficiary account holder’s name prior to crediting the account. So long as the remitter has provided the correct beneficiary sort code and account number the funds will always automatically credit the beneficiary account, unless the beneficiary account is closed. If the beneficiary account is closed the funds are returned to the remitter.
These fraudsters operate internationally across multiple police jurisdictions, making it very difficult for national law enforcement agencies to combat such crimes and making any post incident recovery of funds virtually impossible.
Bearing all this in mind we advise members to exercise high levels of alertness and to avoid compliancy. We recommend that in all instances where an unusual request for payment of funds is received that staff
double check the veracity of the request. Ideally this will be done by speaking in person with the original sender, so long as you are certain it’s not the fraudster you are talking to….!!.
For any further advice please contact Signum Services.
Our Members can also find of interest the following article, recently published by the TT Club:
http://www.ttclub.com/loss-prevention/tt-talk/article/tt-talk-mandate-fraud-133885/
Source of Information
David J. Thompson
Signum Services
Thomas Miller P&I (Europe) Ltd. Department
Telephone: +44 20 7283 5616
[:]
