#AhoraMisiones La negociación por correo electrónico duró al menos un mes. En el ir y venir de mensajes se debatieron los términos y condiciones para adquirir equipamiento de envasado fabricado China, que usaría una empresa de Venado Tuerto. Todo parecía encaminado y la negociación estaba cerrada, pero toda la operación falló a último momento, en algo fundamental: la cuenta bancaria en la que los argentinos depositaron el dinero del adelanto pedido por los chinos resultó no ser de la empresa. ¿Qué pasó en el medio? Una estafa. Un engaño que, cortesía de la digitalización, parece ser cada vez más popular.
Tan simple que asusta
La señora Wangmin, representante de la empresa china Jtjinwang, es quien estaba a cargo del otro lado del Pacífico. Con ella dialogaba Hernán Imhoff, socio gerente de la firma Techmi SRL, que se dedica a realizar mejoramientos de procesos industriales para diversas empresas, y que en este caso asesoraba a un laboratorio santafesino, que también participaba en la conversación. No era la primera vez que hablaban con Wangmin, a quien conocen (por escrito) desde hace al menos 5 años.
En total fueron más de 40 mails dando la vuelta al mundo hasta llegar a un acuerdo. Faltaba el más importante: el que les informaba dónde debían hacer el depósito de dinero para iniciar la producción. Sobre el final de la negociación, la encargada le ofreció un producto más: “¿Quieren agregar también una impresora de inyección de tinta en la línea de llenado?”. Fue la última comunicación con esa cuenta.
Imposible volver atrás
La empresa santafesina hizo el depósito y envió el comprobante un jueves, equivalente al 30 por ciento del total. Fueron 49 mil dólares que transfirieron a una cuenta en Hong Kong. El viernes adjuntaron el comprobante por mail, como respuesta al último correo de la cadena de mails. No obtuvieron respuesta.
Esperaron al lunes. Silencio.
Entonces acudieron a WeChat, el mensajero que más se usa en China ante la restricción de uso de Whatsapp. Consultaron por el pago. La respuesta inmediata fue elocuente: “Nosotros no enviamos el número de cuenta y no recibimos ninguna transferencia. Esa no es nuestra cuenta”.
Imhoff, quien participó en la conversación de correo electrónico y leyó cada uno de esos 40 mails, se quedó helado. No entendía, nunca les había pasado: “Tratamos de denunciar al banco, hicimos denuncia penal para frenar la operación, pero no pudimos: ya habían sacado todo el dinero de la cuenta a la que hicimos la transferencia”, señala.
Esperar para atacar, la estrategia
La negociación empezó efectivamente con la ejecutiva china a la que frecuentaban. Pero en el comienzo de la negociación, en la que se decidían los términos económicos, pero también los técnicos, apareció otra cuenta copiada, con el mismo alias de la representante comercial, y una diferencia sutil: con el dominio @Jtjiinwang (tiene una i de más que el verdadero). Desde allí se dieron las últimas instrucciones para hacer el depósito. Desde allí se ofreció la impresora. Nadie lo notó. Hasta que sucedió la estafa y se les ocurrió repasar el detalle de los mensajes. Ahí se encontraron con esa cuenta, que nadie entiende cómo apareció en la conversación, pero que a la que no le prestaron atención porque el error tipográfico era imperceptible.
Los delincuentes leyeron en silencio toda la conversación. Pasaron todos esos días analizando la negociación para impactar en el momento justo. En todo ese tiempo aprendieron los tonos, las formas en el diálogo entre los importadores y la señora Wangmin. Al final, sacaron a las personas de la empresa involucrada de la conversación y llevaron a cabo la estafa, haciéndose pasar por la empleada de la empresa.
No fueron los únicos
A Javier Zemel, importador de autopartes, le pasó algo similar: todo venía en una discusión usual con un proveedor frecuente de China, pero a último momento le pidieron cambiar la cuenta de pago. Zemel se salvó por una cuestión técnica: decidió no hacer la operación si la cuenta destino no estaba a nombre de la empresa a la que le hacía el pago. En rigor, era algo obligatorio para las importaciones en el país hasta finales de 2015, y le quedó la costumbre. Al contactar a la empresa preguntando por qué le pedían un depósito en una cuenta ajena, le pidieron disculpas, y sin dar más explicaciones enmendaron el error. Hubiera perdido 25 mil dólares.
En la Argentina y en el mundo
LA NACION pudo confirmar al menos tres casos más en nuestro país de víctimas de este tipo de estafas, a empresas que por ahora prefirieron hacer silencio. El engaño en el uso del remitente varía: además de cuentas de representantes comerciales falsas, también existe otra variante, en la que se usurpa del mail del CEO o del gerente general. Así, desde esa casilla, le piden a secretarias, tesoreros o contadores que realicen transferencias a determinadas cuentas con su aval y en absoluta confidencialidad. Siempre utilizando un lenguaje natural y parecido al del verdadero propietario de la cuenta.
Es lo que por ejemplo le sucedió a una empresa de indumentaria en el país: transfirió a proveedores falsos en el exterior, por pedido del falso jefe. Al principio las acusaciones recayeron sobre personal de menor rango, pero luego fue revelada la metodología. En el medio, perdieron cifras cercanas al millón de dólares.
El “fraude del CEO”, como se conoce a este tipo de estafa, tiene como objetivo engañar a empleados de la parte contable de la empresa, para que paguen una factura falsa o hagan una transferencia desde la cuenta de la compañía a otra cuenta ignota.
En estos casos, en general, el proceso suele ser el siguiente:
Un estafador llama o envía correos electrónicos haciéndose pasar por un alto cargo de la compañía (por ejemplo, el Director General).
Conoce bien cómo funciona la organización.
A menudo solicita un pago internacional.
El empleado transfiere los fondos a una cuenta controlada por el estafador.
A veces, los mails hablan de confidencialidad o de una situación delicada, como una inspección fiscal, fusión o adquisición.
El lenguaje suele ser natural y similar al que utilizan las personas que envían los correos
Por eso, empresas en el país ya están advirtiendo internamente de este tipo de maniobras. Y representantes locales de empresas del exterior advierten desde las casas matrices. Aunque, claro, todavía falta y piden que, para evitar estafas, siempre haya un chequeo por otro medio (un llamado telefónico, por ejemplo, o por WeChat en el caso de China) acerca del cambio de cuenta, para evitar caer en las estafas de la falsa señora Wangmin.
Tan simple que asusta
La señora Wangmin, representante de la empresa china Jtjinwang, es quien estaba a cargo del otro lado del Pacífico. Con ella dialogaba Hernán Imhoff, socio gerente de la firma Techmi SRL, que se dedica a realizar mejoramientos de procesos industriales para diversas empresas, y que en este caso asesoraba a un laboratorio santafesino, que también participaba en la conversación. No era la primera vez que hablaban con Wangmin, a quien conocen (por escrito) desde hace al menos 5 años.
En total fueron más de 40 mails dando la vuelta al mundo hasta llegar a un acuerdo. Faltaba el más importante: el que les informaba dónde debían hacer el depósito de dinero para iniciar la producción. Sobre el final de la negociación, la encargada le ofreció un producto más: “¿Quieren agregar también una impresora de inyección de tinta en la línea de llenado?”. Fue la última comunicación con esa cuenta.
Imposible volver atrás
La empresa santafesina hizo el depósito y envió el comprobante un jueves, equivalente al 30 por ciento del total. Fueron 49 mil dólares que transfirieron a una cuenta en Hong Kong. El viernes adjuntaron el comprobante por mail, como respuesta al último correo de la cadena de mails. No obtuvieron respuesta.
Esperaron al lunes. Silencio.
Entonces acudieron a WeChat, el mensajero que más se usa en China ante la restricción de uso de Whatsapp. Consultaron por el pago. La respuesta inmediata fue elocuente: “Nosotros no enviamos el número de cuenta y no recibimos ninguna transferencia. Esa no es nuestra cuenta”.
Imhoff, quien participó en la conversación de correo electrónico y leyó cada uno de esos 40 mails, se quedó helado. No entendía, nunca les había pasado: “Tratamos de denunciar al banco, hicimos denuncia penal para frenar la operación, pero no pudimos: ya habían sacado todo el dinero de la cuenta a la que hicimos la transferencia”, señala.
Esperar para atacar, la estrategia
La negociación empezó efectivamente con la ejecutiva china a la que frecuentaban. Pero en el comienzo de la negociación, en la que se decidían los términos económicos, pero también los técnicos, apareció otra cuenta copiada, con el mismo alias de la representante comercial, y una diferencia sutil: con el dominio @Jtjiinwang (tiene una i de más que el verdadero). Desde allí se dieron las últimas instrucciones para hacer el depósito. Desde allí se ofreció la impresora. Nadie lo notó. Hasta que sucedió la estafa y se les ocurrió repasar el detalle de los mensajes. Ahí se encontraron con esa cuenta, que nadie entiende cómo apareció en la conversación, pero que a la que no le prestaron atención porque el error tipográfico era imperceptible.
Los delincuentes leyeron en silencio toda la conversación. Pasaron todos esos días analizando la negociación para impactar en el momento justo. En todo ese tiempo aprendieron los tonos, las formas en el diálogo entre los importadores y la señora Wangmin. Al final, sacaron a las personas de la empresa involucrada de la conversación y llevaron a cabo la estafa, haciéndose pasar por la empleada de la empresa.
No fueron los únicos
A Javier Zemel, importador de autopartes, le pasó algo similar: todo venía en una discusión usual con un proveedor frecuente de China, pero a último momento le pidieron cambiar la cuenta de pago. Zemel se salvó por una cuestión técnica: decidió no hacer la operación si la cuenta destino no estaba a nombre de la empresa a la que le hacía el pago. En rigor, era algo obligatorio para las importaciones en el país hasta finales de 2015, y le quedó la costumbre. Al contactar a la empresa preguntando por qué le pedían un depósito en una cuenta ajena, le pidieron disculpas, y sin dar más explicaciones enmendaron el error. Hubiera perdido 25 mil dólares.
En la Argentina y en el mundo
LA NACION pudo confirmar al menos tres casos más en nuestro país de víctimas de este tipo de estafas, a empresas que por ahora prefirieron hacer silencio. El engaño en el uso del remitente varía: además de cuentas de representantes comerciales falsas, también existe otra variante, en la que se usurpa del mail del CEO o del gerente general. Así, desde esa casilla, le piden a secretarias, tesoreros o contadores que realicen transferencias a determinadas cuentas con su aval y en absoluta confidencialidad. Siempre utilizando un lenguaje natural y parecido al del verdadero propietario de la cuenta.
Es lo que por ejemplo le sucedió a una empresa de indumentaria en el país: transfirió a proveedores falsos en el exterior, por pedido del falso jefe. Al principio las acusaciones recayeron sobre personal de menor rango, pero luego fue revelada la metodología. En el medio, perdieron cifras cercanas al millón de dólares.
El “fraude del CEO”, como se conoce a este tipo de estafa, tiene como objetivo engañar a empleados de la parte contable de la empresa, para que paguen una factura falsa o hagan una transferencia desde la cuenta de la compañía a otra cuenta ignota.
En estos casos, en general, el proceso suele ser el siguiente:
Un estafador llama o envía correos electrónicos haciéndose pasar por un alto cargo de la compañía (por ejemplo, el Director General).
Conoce bien cómo funciona la organización.
A menudo solicita un pago internacional.
El empleado transfiere los fondos a una cuenta controlada por el estafador.
A veces, los mails hablan de confidencialidad o de una situación delicada, como una inspección fiscal, fusión o adquisición.
El lenguaje suele ser natural y similar al que utilizan las personas que envían los correos
Por eso, empresas en el país ya están advirtiendo internamente de este tipo de maniobras. Y representantes locales de empresas del exterior advierten desde las casas matrices. Aunque, claro, todavía falta y piden que, para evitar estafas, siempre haya un chequeo por otro medio (un llamado telefónico, por ejemplo, o por WeChat en el caso de China) acerca del cambio de cuenta, para evitar caer en las estafas de la falsa señora Wangmin.