edición general
294 meneos
3578 clics
Estafan más de 9 millones de euros a la farmacéutica Zendal en O Porriño

Estafan más de 9 millones de euros a la farmacéutica Zendal en O Porriño

Suplantaron el correo electrónico del jefe y ordenaron veinte transferencias.

| etiquetas: estafa , farmacéutica , o porriño , zendal
En mi trabajo en todo movimiento de dinero de cierta cuantía participan un mínimo de 3 personas. Dos directivos (que dan orden/permiso) y servidor, que realiza la operación. Los permisos se dan directamente en persona o por teléfono. Pero claro. somos unos mindundis que manejan calderilla. Tiene que molar eso de mover millones de euros como si nada...
#5 Para aprobar facturas en nuestra empresa:
- Llega la factura (mail o correo)
- Se pasa a administración, que le marca fecha de entrada.
- Se pasa al jefe de obra o tio de recursos humanos de turno, que la firman si está todo bien, si no, patrás.
- Si pasa de cierto importe, tiene que contar con la firma adicional del director de la empresa.
- Vuelta a administración, que efectúa el pago.
#5 Efectuais pagos con servidores? Espero que al menos sean nacionales xD
#5 Seré yo que soy malpensado, pero suena a que al que hizo estas transferencias le parecía normal transferir cientos de miles d eeuros a escondidas, sin notificarlo en ningún sitio, a una empresa que nos ale en la lista de proveedores.....


Para mi que no era la primera vez que hacían movimientos "raros".
#13 Hay empresas donde la gestión y los protocolos son para todos menos para el jefe, cuando no son directamente "lo que diga el jefe". No se si es el caso, pero podría ser.

Nada más acabar la carrera estuve de becario en una entidad donde se cobraba efectivo. Estoy hablando de entre 6000-10000€ diarios. El "registro" era una hoja de excel y el dinero se guardaba en una caja de zapatos metida en un cajón con llave. Alguien podría haberse llevado unos cientos de euros diarios y habrían tardado al menos 3 meses en darse cuenta de que algo faltaba. Por suerte para ellos, al poco cambió todo esto. Se jubiló el jefe y el que vino nuevo le dio un repaso a todos los procesos.
#4 ver #5
Hace años que dejé la empresa donde gestionaba precisamente eso, y te puedo decir que la doble firma digital es habitual desde al menos entonces... 2008/2010 aprox
Pues la cosa es un grave ejemplo de la nula formación en seguridad informática.

Voy leyendo la noticia... pone utilizaron el correo corporativo y yo joder pues sí que ha sido gorda la brecha de seguridad :-O y 4 renglones más abajo te indican que no era el correo corporativo pues tenía pequeñas modificaciones :palm: .
#2 También puede indicar la forma en que se dirige la empresa. He conocido sitios donde había verdadero pánico a preguntar a los jefes porque daba la sensación de que dudabas de ellos y eso era tabú (ojo, que no digo que sea el caso) Incluso las órdenes más erráticas se aceptaban sin rechistar por si caía una bronca. Ojo, no digo que sea el caso, sólo que me lo he encontrado.

También parece indicar que no hay una base de datos de proveedores, clientes, etc del que se saquen los datos y se aceptan datos importantes de correos que pueden ser erróneos por una simple errata.
#3 eso me pasa a mi de vez en cuando con mis compis, que tenemos debates de vez en cuando para ver si hacemos las cosas bien o como ha dicho el jefe
#3 Ahhh.... esos jefazos que se creen dictadores tiranos de la empresa, si que abundan. Las formalidades o los protocolos les asquean, son los que dan ordenes importantes en los pasillos o tomando café, si las cosas salen bien se apropian de las victorias, si las cosas salen mal niegan haber dado esas ordenes y el cabeza de turco es siempre el subalterno.

Por ese motivo, uno siempre debe apegarse al protocolo, al formalismo, a toda comunicación por escrito por canales formales. A los jefazos…   » ver todo el comentario
#2 curro en una entidad bancaria y nos han cambiado el mail corporativo hace unos meses, ahora en lugar de nombre completo y dirección solo veo que el correo viene de Maria, Ana, Juan.... Así difícilmente detectaré un mail malicioso, difícilmente distingo a una Maria de otra :wall:

Después pasan cosas... No juzguemos rápidamente al que ha picado, tal vez no tenga las herramientas adecuadas
#4 Tendrás una cuenta de Exchange. En ese caso no es problemático
#4 Ni los protocolos.

Las transferencias no se ordenan por email. Nunca. Sin excepciones
#4 si no hay un protocolo de seguridad para hacer transferencias de 400.000 € más allá de un correo del jefe, la culpa está más arriba.
#4 Es como los correos electrónicos de phishing. Por ejemplo, recibo bastantes correos que el nombre es "Carrefour" diciéndome que ya han cargado el cheque, que acceda al siguiente link para ver el importe, o algo parecido. Busco realmente el correo del remitente y es el siguiente: Carrefour <facturas47553739309722@thehopkinsgroup.com.au>

Y siempre pienso, yo, porqué soy "joven", entiendo de estas posibles estafas y ya voy con cuidado, pero una persona mayor, que no esté al tanto, pues puede caer fácil...
#2 Yo tengo una empresa pequeñita pero no envío ni un email sin firma digital.
Ya no es solo por las estafas, si todos los emails los envías firmados pienso que es bastante sencillo demostrar una suplantación ante un juzgado, o quiero creerlo.
Hasta hace poco curraba en una empresa que se dedicaba básicamente a licitar con la administración. Hará cosa de un año unos estafadores se dedicaron a estudiar todas las licitaciones de las que éramos adjudicatarios. Acto seguido empezaron a buscar quienes de estas administraciones se dedicaban al pago de facturas y comenzaron a mandarles correos electrónicos de un falso encargado de contabilidad (con membrete de empresa y tal) para que cambiasen la cuenta bancaria en la que ingresaban el…   » ver todo el comentario
Aaaaanda! Por eso el nombre....
#1 Zendal pasará a ser sinónimo de estafa...
#7 Pobre Isabel Zendal, qué culpa tendrá ella de que haya venido una loca de atar a pervertir su nombre.
Es incomprensible semejante desembolso sin hablar las cosas.
Incomprensible.
#12 Tu vas robando y robando hasta que el pardillo se mosquea. Si se mosque a la primera no pierdes nada. Si no, profit.
#12 Es lo primero que he pensado, osea tu jefe te ordena transferencias de cantidades ingentes de dinero por email y no se confirman personalmenete esas ordenes o por otra via?

Que hablamos de 9 millones de euros¡¡¡¡
#30 Va, voy a teorizar.

1. El empresario en cuestión está acostumbrado a pagar cantidades bien hermosas en concepto de sobornos, untes y financiación a los políticos del PP, tanto nacionales como del lugar.

2. Evidentemente esos pagos no se hacen siguiendo los cauces y protocolos legales de la empresa, así que la secretaria está acostumbrada a realizar estos pagos "sin preguntas" cuando el capo se lo manda.

3. Estos pagos son tan habituales que muchas veces no se piden en persona.…   » ver todo el comentario
#12 En 2020 y siendo una farmacéutica puede que no lo sea tanto.
#40 Una de las que se va a encargar de una parte final de la logística de una de las vacunas contra el SARS-Cov-2 que se están probando (la de la estadounidense Novavax)... creo que de la última parte de la fabricación, del envasado de las dosis, retractilado y reparto.

Puede que estuviesen comprando congeladores para mantener y transportar la vacuna...

Y... también puede que se trate de una forma para deshacerse de unos millones y justificarlo con un "me los han robado"... Estando por medio empresas como Pescanova, yo no me fiaría nada nada nada.
#40 Eso también es verdad...
Es conocido como "El fraude del CEO" y en Valencia tuvimos uno muy sonado hace un par de años:
elpais.com/politica/2019/09/27/actualidad/1569591711_014709.html
Que buen método para liquidar una empresa antes de declarar bancarrota... no, es que me hicieron phising...
Es cierto que los estafadores que se dedican a esto son cada vez más profesionales, y en algunos casos que he visto los ataques se han realizando tras una investigación en la que conocen la empresa, los tipos de comunicaciones que envía, los clientes, etc.

Pero a pesar de ello, si recibes un correo aunque sea de tu jefe, que viene de una dirección que NO es la corporativa, en la que te pide transferencias de cientos de miles de euros... creo que bien merecía una llamadita a la persona en cuestión. :palm:
#23 Es que incluso desde la propia dirección corporativa del jefe. Quién sabe, se deja el correo abierto en su casa mientras está borracho y un conocido le gasta una broma así. O su sobrino. O, quién sabe, unos hackers envían correos desde su cuenta. O ganan acceso a algún panel donde puedan crear cuentas que parezcan similares. No sé, puestos a pensar mal.

Si yo estuviese en esa posición (jefe de finanzas) lo primero sería una llamada directa al jefe. Discreción sí, pero validación también.…   » ver todo el comentario
#17 La plabra clave del artículo es "discreción".
¿Por qué tenía que hacer una transacción "discretamente"? ¿Lo hacen a menudo?º
Lo que no entiendo es la razón de por qué empresas u organismos oficiales no firman electrónicamente los correos para garantizar que quien te lo envía es quien dice ser.

Además en una empresa donde se mueva cierta cantidad de dinero deberían existir controles, como el que comentáis, que tengan que autorizarlo un determinado número de personas, vamos que yo no permitiría pagos ordenados por correo-e que no fueran seguros o confirmados por otra vía.

¿No había pasado ya algo similar en un organismo oficial?
#10 Parece ser que las normas internacionales de contabilidad (si eres una empresa grande y te hacen una auditoria se basan en eso), una de las cosas fundamentales es que ninguna persona en concreto tenga poder de decisión suficiente para llevar a cabo ninguna transacción financiera grande. Los controles tienen que evitar que la transacción pase tanto de forma accidental (como esta noticia), como de forma intencionada si un jefe de la empresa quiere enviar dinero a alguna empresa con objetivo de desviar dinero para sí.
#11 por eso dicen que Spain is different.
#17 Hombre, no voy a defender a una empresa que ni conozco. Pero en una empresa es bastante normal que el director financiero no vaya pregonando las transferencias que hace. Evidentemente un alto cargo de una empresa debe ser discreto.
#10 Eso he dicho algo más arriba. Que no estamos hablando de computación cuantica, que hace casi 30 años que tenemos PGP.

Y se supone que una empresa así tendrá informáticos en plantilla para implantarlo a todo el mundo o, al menos, a los los directivos.
#10 te respondo. Hace 20 años, cuando el email era Email, el cifrado y firma con clave pública era técnicamente posible. A día de hoy, cuando el email es una web que Gmail o Microsoft se follan como quieren para que Cortana o eBay puedan decirte lo que debes hacer mañana por la mañana, pues estamos lejos de conseguirlo.
A ver cómo lo digo... Formación básica y concienciación en ciber para todos los empleados SOBRE TODO a los de administración, que son los que pinchan en todas partes sin mirar.
#20 Pues si, gente que trabaja en un ordenador 8 o más horas al día y es incapaz de no hacer clic cada uno de los correos con criptovirus que recibe.... xD
Amigos, recibís emails de phishing porque la gente pica. Si de 9 millones de correos, dan con uno al que sablean 9 millones de euros, es bastante rentable
Carne fresca para los estudiantes que quieren hacer tesis en seguridad.
Puedo imaginarme como funciona esa empresa gallega que ordena pagos de medio millón de euros "sin preguntas" y porqué están acostumbrados a hacer ese tipo de operaciones sin nada más que un mail del Capo que ponga "manda unos millones aquí".

Voy a sentir mogollón de pena por este empresario corrupto que le han dado una cucharada de su propia medicina...

... na, no me sale. Mi más profundo respeto a los ladrones y que disfruten el dinero que se han ganado : )
Yo trabajé en sistemas de una teleco.
Comprobé que con una llamadita de tlf. Podía hacer que un compañero dejase sin servicio todos los dns a a los que consultaban todos los routers.
Una vez más pudo el angelito del hombro derecho al diablillo que me hace tener esas ideas
comentarios cerrados

menéame