fbpx
Alerta: un virus que simula ser un contacto ataca a empresas y despachos

Alerta: un virus que simula ser un contacto ataca a empresas y despachos

Alerta: un virus que simula ser un contacto ataca a empresas y despachos. Escribimos este artículo para avisaros sobre un virus informático que está suplantando la identidad de proveedores, clientes o empresas habituales para conseguir datos importantes.

Los hackers que están detrás de este fraude intentan confundir a la persona que recibe el email enviando facturas, albaranes, solicitando presupuestos, etc. en un archivo adjunto.

Si se hace clic en ese archivo, el virus se propaga inmediatamente por el ordenador, encriptando archivos.

Pero la cosa no queda ahí, los piratas informáticos acceden a toda la lista de contactos y les remiten el mismo tipo de email, simulando ser remitidos desde el correo de la víctima.

Como el correo parece inofensivo a los ojos de sus contactos, porque confían en el remitente, es bastante probable que estos lo abran y se siga propagando.

Ya hemos detectado emails con este virus en nuestra bandeja de correo, que supuestamente nos enviaban clientes y despachos profesionales. Al contactar con ellos para avisarles, nos han confirmado que han sido atacados.

 

 

¿Cómo detectar los email con este virus informático?

Hay varias modalidades de email, algunos adjuntan un documento. Y otros van más allá, e intentan sacar los datos bancarios del contacto, pidiéndole que los rellene.

Este es el formato más habitual:

  • Adjuntan un archivo que simula ser una factura, un pedido o similar.
  • Estos email tienen un breve texto, muy genérico, pidiendo que se conteste a lo que solicitan.
  • Para el nombre del remitente y la firma del correo utilizan el nombre del contacto que haya sido atacado.

 

Compartimos varios consejos para ayudaros a detectar este tipo de email y evitar caer en este fraude:

  1. Si se pone el puntero del ratón encima del remitente, se puede ver que el email no coincide con el nombre remitente, normalmente son cuentas de email de otros países.
  2. El texto es muy breve y hay algunos errores de redacción.
  3. No suelen llevar imágenes.
  4. No incluyen el texto de protección de datos, ni avisos legales al final del email.

Os mostramos un ejemplo, para que sea más sencillo identificarlos:

En la imagen podéis ver el tipo de texto y archivo que envían normalmente.

En el ejemplo de la derecha os mostramos cómo ver que el nombre del remitente no coincide con la dirección de email real que lo envía.

Esperamos que estos consejos sean de utilidad y ayuden a frenar este fraude. ¿Nos ayudas a difundir para que más gente lo conozca? ¡Gracias!

Nos encantará leer tus comentarios más abajo. Escríbenos qué te parece esta noticia o si conoces personalmente algún caso.

 

Más noticias que te pueden interesar:

Cómo repercutirá el Brexit en los autónomos y Pymes

Las empresas que renunciaron a SII en la gestión del IVA se pueden ver afectadas por esta sentencia

No se necesita factura para desgravar un gasto según esta sentencia

¿Qué situaciones interrumpen el cómputo de un contrato de formación?

 

El RDL 19/2018 obliga a las empresas a usar la autentificación reforzada

El RDL 19/2018 obliga a las empresas a usar la autentificación reforzada

El 14 de septiembre entra en vigor el Real Decreto Ley 19/2018, que obliga a las empresas a usar la autentificación reforzada e incrementa el nivel de protección de los clientes frente a sus pagos. Te contamos las principales novedades que introduce.

El Gobierno aprobó este Real Decreto Ley con carácter urgente para cumplir con sus obligaciones europeas y transponer así la directiva UE 2015/2366 en materia de servicios de pago, la denominada «PSD2». Y evitar posibles sanciones por el retraso en su implantación.

El objetivo de esta nueva normativa es ir un paso más hacia la unificación de las condiciones para los pagos dentro de los estados miembros.

El texto de la PSD2 trae novedades importantes para las empresas y refuerza los derechos de los usuarios que ya introdujo la denominada zona SEPA.

Os resumimos los cambios más importantes para clientes y empresas.

Cambios que introduce el RDL 19/2018 (PSD2)

  • Se prohíbe que un comercio realice un recargo al cliente por pagar de forma electrónica.
  • Limita la responsabilidad de los clientes, que hayan sido víctimas de operaciones fraudulentas, a 50 € y además establece que la reclamación, que éste plantee en su entidad, se resuelva en un plazo máximo de 15 días.
  • Se introduce la «autentificación reforzada» del cliente para realizar pagos o acceder a su cuenta. Esto implica que, para cualquier tipo de pago, tu empresa deberá utilizar un sistema de doble autentificación. Por ejemplo, deberán introducir una contraseña y además, un código de SMS. Este tipo de autentificación ya ha sido implementado por numerosos bancos, por ejemplo.
  • Crea el llamado «Open Banking», por el que se obliga a los bancos a que concedan acceso a terceros a las cuentas de sus clientes. Estos terceros serán prestadores de servicios como aquellos para pagar sin tarjeta y Apps para ver tu información financiera.
  • Establece el régimen sancionador (Título IV) aplicable a los proveedores de servicios de pago, que se integra dentro de la Ley 10/2014, de 26 de Junio.

 

Aunque se haya publicado ya en el BOE, y la parte del texto entró en vigor al día siguiente de su publicación, hay muchas disposiciones que no se aplicarán hasta dentro de 2 años.

La obligación de autentificación reforzada y «open banking», entra en vigor el 14 de septiembre de 2019, a partir de esta fecha serán exigibles. Por lo que, si todavía no has adaptado tu negocio a esta nueva normativa, sería recomendable hacerlo lo antes posible.

En la norma se prevé un desarrollo normativo donde se definan con detalle las operaciones que están obligadas a la autentificación reforzada. Os mantendremos informados de las novedades en nuestro blog.

 

Más noticias que te pueden interesar:

Inspección enviará masivamente cartas a las empresas con contratos temporales

Se puede perdonar el 70% de la deuda del autónomo con AEAT tras esta sentencia

Llega el fin de los CCC específicos, TGSS los unifica

Inspección avisa: va a exigir el registro de jornada a todas las empresas

Notificación oficial: usar el Certificado Digital de un tercero es ilegal

 

Fuente: BOE.

 

¿Qué es y para qué sirve un Certificado Digital? Realiza todas tus gestiones online

¿Qué es y para qué sirve un Certificado Digital? Realiza todas tus gestiones online

¿Qué es y para qué sirve un Certificado Digital? Mucha gente desconoce sus utilidades y hoy te las contamos. Con esta herramienta podrás realizar todas tus gestiones online con la administración y ahorrarás mucho tiempo.

 

¿Qué es un Certificado Digital?

El Certificado Digital es un documento digital que expide una Autoridad de Registro, que te permite identificarte ante terceros, firmar documentación oficial y realizar de forma telemática todos tus trámites con la Administración.

Esta vía de identificación digital tiene varios beneficios, entre ellos: la acreditación de tu identidad de forma segura, y por supuesto, el ahorro de tiempo, ya que te evita desplazamientos y colas en los diferentes organismos, podrás realizar todas los trámites cómodamente desde tu ordenador.

En Grupo2000, somos Autoridad de Registro, emitimos tu Certificado Digital en el momento, en la nube a través de FirmaCloud, con la máxima seguridad y garantías. Infórmate de todo haciendo clic a continuación:

 

¿Necesitas un Certificado Digital? Consíguelo en el momento con Grupo2000

 

¿Para qué sirve un Certificado Digital?

Si tienes un Certificado Digital y todavía no tienes muy claro para qué sirve, te resumimos los usos más importantes:

  1. Presentar tus impuestos. Por ejemplo, tu declaración de la Renta.
  2. Presentar recursos o reclamaciones ante los diferentes organismos.
  3. Acceder para modificar tus datos censales.
  4. Inscribirte y realizar consultas en el padrón municipal.
  5. Acceder a la web de la Dirección General de Tráfico y ver tus multas, puntos, etc.
  6. Solicitar y realizar trámites de subvenciones y ayudas.
  7. Firmar formularios oficiales.
  8. Firmar contratos privados.
  9. Acceder a tus datos de Salud, de la comunidad que te corresponda.
  10. Solicitar tu vida laboral en el momento.
  11. Solicitar certificados oficiales, como por ejemplo un certificado de penales.
  12. Para trámites con Administraciones centrales como Hacienda, Catastro, Ministerio de Educación, Justicia, Patentes, etc.
  13. Para trámites con la Administración autonómica.

Además, si tienes un negocio y te encuentras entre los siguientes casos, disponer de un Certificado Digital va a ser imprescindible, para realizar los trámites de forma telemática con la Administración:

 

¿Quiénes están obligados a tener Certificado Digital para hacer los trámites telemáticos con la Administración?

Hacienda ha establecido una serie de sujetos obligados a realizar todos los trámites de forma telemática:

  • Sociedades Anónimas y Limitadas.
  • Grandes Empresas.
  • Empresas obligadas a presentar el Impuesto de Sociedades.
  • Empresas dentro del Régimen Especial del IVA.
  • Inscritos en REDEME para la devolución mensual del IVA.

En Seguridad Social tendrás que realizar todos los trámites de forma telemática para la inscripción de tu empresa. Si tienes trabajadores contratados: altas, bajas, modificaciones de datos de trabajadores, cotizaciones, etc. 

Además, tras la Orden ESS/214, de 1 de marzo,  todo los autónomos están obligados a realizar sus trámites a través del Sistema RED.

Si eres autónomo, desde octubre de 2018, tendrás que realizar de forma telemática estos trámites: altas y bajas del RETA, cambios de cotización o actividad, modificación de coberturas, y también la recepción de notificaciones a través de SEDESS. Puedes ampliar información sobre esta nueva obligación aquí.

 

Más noticias que pueden interesarte:

Alerta ante la campaña masiva de cartas de AEAT a Pymes y autónomos

¿Cómo registrar la jornada de un contrato de formación?

Así es la nueva Guía para el Registro de Jornada del Ministerio de Trabajo

 

La importancia de actualizar el email de tu empresa en FUNDAE

La importancia de actualizar el email de tu empresa en FUNDAE

Hoy queremos poner la atención en la importancia de actualizar el email de tu empresa en FUNDAE (antigua Fundación Tripartita), en relación a un comunicado publicado en su web en estos días.

FUNDAE es la entidad que gestiona el crédito de formación de las empresas. Este crédito está destinado a que puedan formar a su plantilla de forma bonificada, y permite que todo tipo de empresas pueda acceder, especialmente las más pequeñas (con hasta 5 trabajadores), que disponen de una cuantía fija asignada de 420 euros.

Este crédito varía en función del número de trabajadores y las cantidades cotizadas en la contingencia de formación que haya realizado cada empresa durante el ejercicio anterior.

¿Por qué debes actualizar tu email en la plataforma de FUNDAE?

Si has realizado formación bonificada en los últimos años, en FUNDAE constarán los datos de tu empresa. Entre ellos, tu email como forma de contacto.

Según indica FUNDAE, el email que hayas comunicado en su plataforma, va a ser el utilizado para realizar todas las notificaciones a tu empresa, tanto desde dicha entidad, como desde el SEPE.

En su comunicado avisan que, tras la Ley 39/2015, de 1 de Octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, las personas jurídicas y quienes estén obligados a relacionarse por medios electrónicos con la Administración, recibirán vía email todas las notificaciones.

Y que, la falta de aviso mediante correo electrónico, no impide la validez de la notificación. La responsabilidad recaería sobre tu empresa igualmente, por este motivo, es altamente recomendable que revises el email facilitado y lo modifiques, en el caso de que haya cambiado.

Si la formación la has realizado con Grupo2000, contacta con nosotros. Nuestro centro se encargará de actualizarla en cuanto nos lo comuniques.

En estos meses, el SEPE va a notificar a las empresas el resultado de la comprobación de las bonificaciones que hayan aplicado en los ejercicios 2016 y 2017, así como la resolución de convocatoria de subvenciones de 2018.

Si detectan alguna diferencia o error en las bonificaciones aplicadas, te enviarán notificación vía email. Para ver el contenido, tienes que acceder a la sección de notificaciones de la Sede Electrónica del SEPE (necesitarás certificado digital).

Con el email, se genera un acuse de recibo automático, a partir del cual se inicia el plazo de 10 días naturales para la lectura del contenido y para responder a través de la sede electrónica al requerimiento.

 

¿Cómo puedo solicitar cursos bonificados para mis trabajadores? 

Si deseas formar a tu plantilla, todavía estás a tiempo para utilizar los créditos de formación 2018.

Simplemente tienes que elegir un curso de nuestro catálogo y enviarnos una solicitud con vuestros datos y los del alumno antes del 26 de Noviembre.

Nuestro centro está acreditado por el Servicio Público de Empleo Estatal para impartir formación bonificada. Nos encargamos de todo, incluyendo las gestiones con FUNDAE. Te ayudamos. Contacta con nosotros en el 958 806 760.

 

 

 

Noticias de nuestro blog que te pueden interesar:

Última hora sobre los contratos afectados por la tasa de desempleo.

Ya es oficial, el modelo 347 se presentará en Febrero.

Motivos por los que podrías recibir una carta de Inspección en estos días

Estos son los cursos bonificados más solicitados por las empresas en 2018

Ya es obligatorio comunicar el convenio colectivo en las altas del trabajador

Claves de la nueva campaña de Inspección tras el Plan Director por un trabajo digno

Cómo solicitar las nuevas ayudas para contratos de formación de Garantía Juvenil

 

 

 

Fuente: FUNDAE.

Se aprueba el Proyecto de Ley de Secretos Empresariales

Se aprueba el Proyecto de Ley de Secretos Empresariales

En pleno revuelo por la entrada en vigor de la nueva normativa en materia de protección de datos, esta novedad ha pasado completamente desapercibida: el pasado viernes se aprobó el Proyecto de Ley de Secretos Empresariales por el Gobierno.

El fin de esta nueva normativa es reforzar la protección de la información empresarial frente a su obtención o utilización y revelación ilícita, además de transponer a nuestro ordenamiento jurídico la Directiva UE 2016/943, de 8 de junio de 2016, relativa a la protección de los conocimientos técnicos y la información empresarial no divulgados (secretos comerciales) contra su obtención, utilización y revelación ilícitas.

Esta nueva normativa guarda bastante relación con el ya vigente RGPD, y da cobertura a una necesidad existente en el área empresarial, ya que las empresas están cada vez más expuestas a prácticas desleales por el incremento del uso de las nuevas tecnologías y la globalización de los mercados.

En este Proyecto de Ley se recogen aquellas conductas que supondrían violación de secretos profesionales, y las distingue de aquellas que sí serían lícitas.

La nueva normativa recogería también las posibles acciones de defensa del titular del secreto profesional, entre las que destaca la regulación de la indemnización por daños y perjuicios.

También entraría a regular los aspectos procesales, de forma que se pueda ejecutar el proceso en un plazo de tiempo más reducido. Así mismo, se agravarían las sanciones que los tribunales podrían aplicar.

Esta nueva normativa establecería una serie de reglas a implementar para velar por un tratamiento confidencial de la información que se genere durante el proceso.

Este Proyecto de Ley de Secretos Empresariales en este momento estaría en la fase de tramitación parlamentaria, así que habrá que esperar todavía un tiempo para su entrada en vigor. Sin duda constituirá un avance en materia legal para adaptarse al entorno tecnológico y competitivo de las empresas.

Si deseas consultar la Directiva Europea 2016/943 que ya es de aplicación, puedes acceder al texto completo aquí.

 

Estos son algunos de los últimos artículos de nuestro blog:

Sanciones de 3000 euros por no hacer el alta previa de los autónomos.

El Tribunal Supremo se pronuncia sobre la acumulación del permiso de lactancia.

¿Cómo debe adaptarse un despacho al Reglamento de Protección de Datos?

Novedades en la devolución de cuotas a los autónomos

¿Qué formación es obligatoria para las empresas hosteleras?

¿Hasta qué hora puede trabajar un trabajador con un contrato de formación?

Fuente: Prensa del Gobierno.

 

 

Ir al contenido