Comentarios

D

#5 Para aprobar facturas en nuestra empresa:
- Llega la factura (mail o correo)
- Se pasa a administración, que le marca fecha de entrada.
- Se pasa al jefe de obra o tio de recursos humanos de turno, que la firman si está todo bien, si no, patrás.
- Si pasa de cierto importe, tiene que contar con la firma adicional del director de la empresa.
- Vuelta a administración, que efectúa el pago.

D

#5 Efectuais pagos con servidores? Espero que al menos sean nacionales lol

D

#5 Seré yo que soy malpensado, pero suena a que al que hizo estas transferencias le parecía normal transferir cientos de miles d eeuros a escondidas, sin notificarlo en ningún sitio, a una empresa que nos ale en la lista de proveedores.....


Para mi que no era la primera vez que hacían movimientos "raros".

Pointman

#13 Hay empresas donde la gestión y los protocolos son para todos menos para el jefe, cuando no son directamente "lo que diga el jefe". No se si es el caso, pero podría ser.

Nada más acabar la carrera estuve de becario en una entidad donde se cobraba efectivo. Estoy hablando de entre 6000-10000€ diarios. El "registro" era una hoja de excel y el dinero se guardaba en una caja de zapatos metida en un cajón con llave. Alguien podría haberse llevado unos cientos de euros diarios y habrían tardado al menos 3 meses en darse cuenta de que algo faltaba. Por suerte para ellos, al poco cambió todo esto. Se jubiló el jefe y el que vino nuevo le dio un repaso a todos los procesos.

c

#4 ver #5
Hace años que dejé la empresa donde gestionaba precisamente eso, y te puedo decir que la doble firma digital es habitual desde al menos entonces... 2008/2010 aprox

C

#3 Ahhh.... esos jefazos que se creen dictadores tiranos de la empresa, si que abundan. Las formalidades o los protocolos les asquean, son los que dan ordenes importantes en los pasillos o tomando café, si las cosas salen bien se apropian de las victorias, si las cosas salen mal niegan haber dado esas ordenes y el cabeza de turco es siempre el subalterno.

Por ese motivo, uno siempre debe apegarse al protocolo, al formalismo, a toda comunicación por escrito por canales formales. A los jefazos les molesta eso, así que terminan echando a la calle a ese empleado formal, pero es un millón de veces preferible eso a que el empleado informal le toque asumir una investigación judicial por hacer cosas que no debía por "órdenes informales del jefazo, las cuales el jefazo negará"

D

#34 por desgracia hay muchísimo cargo intermedio que actúa así.

R

#2 curro en una entidad bancaria y nos han cambiado el mail corporativo hace unos meses, ahora en lugar de nombre completo y dirección solo veo que el correo viene de Maria, Ana, Juan.... Así difícilmente detectaré un mail malicioso, difícilmente distingo a una Maria de otra wall

Después pasan cosas... No juzguemos rápidamente al que ha picado, tal vez no tenga las herramientas adecuadas

jonolulu

#4 Tendrás una cuenta de Exchange. En ese caso no es problemático

D

#4 Ni los protocolos.

Las transferencias no se ordenan por email. Nunca. Sin excepciones

HyperBlad

#4 si no hay un protocolo de seguridad para hacer transferencias de 400.000 € más allá de un correo del jefe, la culpa está más arriba.

P

#4 Es como los correos electrónicos de phishing. Por ejemplo, recibo bastantes correos que el nombre es "Carrefour" diciéndome que ya han cargado el cheque, que acceda al siguiente link para ver el importe, o algo parecido. Busco realmente el correo del remitente y es el siguiente: Carrefour

Y siempre pienso, yo, porqué soy "joven", entiendo de estas posibles estafas y ya voy con cuidado, pero una persona mayor, que no esté al tanto, pues puede caer fácil...

Jesulisto

#2 Yo tengo una empresa pequeñita pero no envío ni un email sin firma digital.
Ya no es solo por las estafas, si todos los emails los envías firmados pienso que es bastante sencillo demostrar una suplantación ante un juzgado, o quiero creerlo.

D

#2 Últimamente usan el nombre del jefe para enviar peticiones personales por email. Error del empleado.

x

Aaaaanda! Por eso el nombre....

MJDeLarra

#1 Zendal pasará a ser sinónimo de estafa...

Monsieur-J

#7 Pobre Isabel Zendal, qué culpa tendrá ella de que haya venido una loca de atar a pervertir su nombre.

Feindesland

Es incomprensible semejante desembolso sin hablar las cosas.
Incomprensible.

sillycon

#12 Tu vas robando y robando hasta que el pardillo se mosquea. Si se mosque a la primera no pierdes nada. Si no, profit.

k

#12 Es lo primero que he pensado, osea tu jefe te ordena transferencias de cantidades ingentes de dinero por email y no se confirman personalmenete esas ordenes o por otra via?

Que hablamos de 9 millones de euros¡¡¡¡

Nyarlathotep

#30 Va, voy a teorizar.

1. El empresario en cuestión está acostumbrado a pagar cantidades bien hermosas en concepto de sobornos, untes y financiación a los políticos del PP, tanto nacionales como del lugar.

2. Evidentemente esos pagos no se hacen siguiendo los cauces y protocolos legales de la empresa, así que la secretaria está acostumbrada a realizar estos pagos "sin preguntas" cuando el capo se lo manda.

3. Estos pagos son tan habituales que muchas veces no se piden en persona. Desde el mismo puticlub donde se ha cerrado el chanchullo, email y transferencia.

4. Sumando esto a la ignorancia suprema del empresaurio mafioso, que sabe de nuevas tecnologías lo mismo que mi abuela, tienes el combo perfecto para que le cuelen un phising de primero de hackerman.

earthboy

#12 En 2020 y siendo una farmacéutica puede que no lo sea tanto.

thingoldedoriath

#40 Una de las que se va a encargar de una parte final de la logística de una de las vacunas contra el SARS-Cov-2 que se están probando (la de la estadounidense Novavax)... creo que de la última parte de la fabricación, del envasado de las dosis, retractilado y reparto.

Puede que estuviesen comprando congeladores para mantener y transportar la vacuna...

Y... también puede que se trate de una forma para deshacerse de unos millones y justificarlo con un "me los han robado"... Estando por medio empresas como Pescanova, yo no me fiaría nada nada nada.

Feindesland

#40 Eso también es verdad...

pardines

Es conocido como "El fraude del CEO" y en Valencia tuvimos uno muy sonado hace un par de años:
https://elpais.com/politica/2019/09/27/actualidad/1569591711_014709.html

D

Que buen método para liquidar una empresa antes de declarar bancarrota... no, es que me hicieron phising...

manuelmace

Es cierto que los estafadores que se dedican a esto son cada vez más profesionales, y en algunos casos que he visto los ataques se han realizando tras una investigación en la que conocen la empresa, los tipos de comunicaciones que envía, los clientes, etc.

Pero a pesar de ello, si recibes un correo aunque sea de tu jefe, que viene de una dirección que NO es la corporativa, en la que te pide transferencias de cientos de miles de euros... creo que bien merecía una llamadita a la persona en cuestión.

Arcueid

#23 Es que incluso desde la propia dirección corporativa del jefe. Quién sabe, se deja el correo abierto en su casa mientras está borracho y un conocido le gasta una broma así. O su sobrino. O, quién sabe, unos hackers envían correos desde su cuenta. O ganan acceso a algún panel donde puedan crear cuentas que parezcan similares. No sé, puestos a pensar mal.

Si yo estuviese en esa posición (jefe de finanzas) lo primero sería una llamada directa al jefe. Discreción sí, pero validación también. Como mínimo una llamada, o directamente quedar en persona. Que hablamos de transferencias gordas. Y me da igual que me eche bronca por dudar del correo.

Por no mencionar lo de mover fondos de forma "discreta": "debido a qué" y "en qué riesgos me mete el jefe con esto"? Esto hay que aclararlo.

Y no es que las cuantías sean bajas como para ignorar esto, que la empresa empezó a tener problemas de liquidez. Esto no se trata de formación en ciberseguridad. Es ya un tema de sentido común. (Ya, ya, me sé el dicho).

sillycon

#17 La plabra clave del artículo es "discreción".
¿Por qué tenía que hacer una transacción "discretamente"? ¿Lo hacen a menudo?º

D

Lo que no entiendo es la razón de por qué empresas u organismos oficiales no firman electrónicamente los correos para garantizar que quien te lo envía es quien dice ser.

Además en una empresa donde se mueva cierta cantidad de dinero deberían existir controles, como el que comentáis, que tengan que autorizarlo un determinado número de personas, vamos que yo no permitiría pagos ordenados por correo-e que no fueran seguros o confirmados por otra vía.

¿No había pasado ya algo similar en un organismo oficial?

R

#10 Parece ser que las normas internacionales de contabilidad (si eres una empresa grande y te hacen una auditoria se basan en eso), una de las cosas fundamentales es que ninguna persona en concreto tenga poder de decisión suficiente para llevar a cabo ninguna transacción financiera grande. Los controles tienen que evitar que la transacción pase tanto de forma accidental (como esta noticia), como de forma intencionada si un jefe de la empresa quiere enviar dinero a alguna empresa con objetivo de desviar dinero para sí.

D

#11 por eso dicen que Spain is different.

P

#17 Hombre, no voy a defender a una empresa que ni conozco. Pero en una empresa es bastante normal que el director financiero no vaya pregonando las transferencias que hace. Evidentemente un alto cargo de una empresa debe ser discreto.

Jesulisto

#10 Eso he dicho algo más arriba. Que no estamos hablando de computación cuantica, que hace casi 30 años que tenemos PGP.

Y se supone que una empresa así tendrá informáticos en plantilla para implantarlo a todo el mundo o, al menos, a los los directivos.

Black_Diamond

#10 te respondo. Hace 20 años, cuando el email era Email, el cifrado y firma con clave pública era técnicamente posible. A día de hoy, cuando el email es una web que Gmail o Microsoft se follan como quieren para que Cortana o eBay puedan decirte lo que debes hacer mañana por la mañana, pues estamos lejos de conseguirlo.

sillycon

A ver cómo lo digo... Formación básica y concienciación en ciber para todos los empleados SOBRE TODO a los de administración, que son los que pinchan en todas partes sin mirar.

manuelmace

#20 Pues si, gente que trabaja en un ordenador 8 o más horas al día y es incapaz de no hacer clic cada uno de los correos con criptovirus que recibe.... lol

jonolulu

Amigos, recibís emails de phishing porque la gente pica. Si de 9 millones de correos, dan con uno al que sablean 9 millones de euros, es bastante rentable

X

Carne fresca para los estudiantes que quieren hacer tesis en seguridad.

Nyarlathotep

Puedo imaginarme como funciona esa empresa gallega que ordena pagos de medio millón de euros "sin preguntas" y porqué están acostumbrados a hacer ese tipo de operaciones sin nada más que un mail del Capo que ponga "manda unos millones aquí".

Voy a sentir mogollón de pena por este empresario corrupto que le han dado una cucharada de su propia medicina...

... na, no me sale. Mi más profundo respeto a los ladrones y que disfruten el dinero que se han ganado : )

I

Yo trabajé en sistemas de una teleco.
Comprobé que con una llamadita de tlf. Podía hacer que un compañero dejase sin servicio todos los dns a a los que consultaban todos los routers.
Una vez más pudo el angelito del hombro derecho al diablillo que me hace tener esas ideas