Un fraude habitual es aquel que se comete por medios electrónicos suplantando la identidad de otro. Técnicamente se conoce como phishing.
Si su organización se ve comprometida porque alguien haya suplantado su identidad con intención de cometer un fraude, lo prioritario es informar a los clientes y hacerlo con suma transparencia, pues está en juego su imagen reputacional.
El caso que les refiero, a continuación, es un caso real. El comunicado que les comparto se publicó en el sitio web corporativo y se envió por correo electrónico a todos los contactos. Espero que les sirva como modelo o plantilla si tienen la desgracia de verse implicados en una situación similar.
El comunicado que elaboramos dice así:
COMUNICADO DE ALERTA POR UN INTENTO DE FRAUDE CON SUPLANTACIÓN DE NUESTRA IDENTIDAD CORPORATIVA
Queremos advertir a nuestros clientes de un intento de fraude por Internet mediante la suplantación de nuestra identidad corporativa.
Tenemos conocimiento de que se están enviado mensajes en el nombre de nuestra empresa, a través del correo electrónico, en los que se advierte a sus destinatarios que “su pedido ya está listo, pero que necesitamos confirmarlo, antes de realizar el envío. Por favor, descargue el albarán adjunto y, si está de acuerdo, devuélvanoslo firmado”.
Si descargan dicho archivo, todos los ficheros de su equipo o dispositivo, se encriptarán, de forma que no podrá acceder a los mismos. El objetivo es solicitarles un rescate para liberar dichos ficheros.
Si reciben un mensaje en nuestro nombre, que pueda ser sospechoso, por favor, comuníquenoslo y, de inmediato, eliminen el mensaje. Es importante que no descarguen ningún documento adjunto a mensajes sospechosos y que no hagan clic en ningún enlace.
La Dirección de la empresa, tan pronto, ha tenido conocimiento del incidente, ha procedido a cursar la pertinente denuncia ante las FCSE, emitiendo este comunicado como señal de alerta. Lamentamos los perjuicios que se puedan causar en nuestro nombre. Somos, igualmente, víctimas de desaprensivos y delincuentes que han copiado nuestra identidad corporativa para, cobardemente, estafar a otros.
Lugar y fecha.
Conclusión
Nadie está libre de que le copien de su página web su logotipo, imitando su imagen corporativa, para cometer un fraude en su nombre.
Lo importante es denunciar los hechos ante las FCSE y actuar con transparencia frente a clientes y usuarios, potenciales víctimas, para minimizar el daño que se les pueda ocasionar.
Más información
Si han sufrido un ciberataque deberían, igualmente, hacer un comunicado, actuando con celeridad, transparencia y honestidad.