El portal de Derecho Español más completo y útil para jurístas, empresas y particulares
Bienvenid@
Administración y presidente hacen una transferencia y el dinero se pierde
- Foros Legales
- Propiedad Horizontal
- Tema: Administración y presidente hacen una transferencia y el dinero se pierde
- Propiedad Horizontal
Nuevo Comentario
32
Comentarios
Viendo 21 - 32 de 32 comentarios
El abono estaba previsto, solo que faltaban los datos del pago. La empresa mandó los datos por email tras alguna conversación y en el trayecto entre emisor-servidores-receptor cambiaron el número IBAN, hay gente que sabe hacerlo, por eso hay protocolos de seguridad que se deben seguir y no se siguieron ¿La administración como profesional es responsable por no tomar precauciones? esa es mi duda.
Todo e.meil lleva un remitente que es el emisor. Si ese emisor corresponde con e.meil de esa empresa no hay motivos aparente de desconfianza. También suele haber alguna comunicación telefónica previa entre empresa y administrador.
"Acabo de mandarte el e.meil con los datos y número de cuenta para que hagáis la transferencia tal como estaba acordado al Banco de referencia".
Esto siempre se habla y más cuando es una obra que habrá tardado días o semanas.
Suplantar un e.meil para estos delincuentes informáticos pudiera ser fácil (supongo) pero se dejan rastros. Además, también supongo que no es el primer e.meil que se cruzan entre administrador y esa empresa, y algún cambio en la dirección de ese e.meil debe haber, de lo contrario serían e.meil paralelos y aparecerían en el ordenador del delincuente y el de la propia empresa, lo que levantaría sospechas.
Todo es muy raro, eso es cierto. Pagar sin contrastar número de cuenta, ni hablarlo, bien directamente en la oficina de la empresa o por teléfono, y que no conste en el presupuesto la forma de pago, escama un poco.
"Acabo de mandarte el e.meil con los datos y número de cuenta para que hagáis la transferencia tal como estaba acordado al Banco de referencia".
Esto siempre se habla y más cuando es una obra que habrá tardado días o semanas.
Suplantar un e.meil para estos delincuentes informáticos pudiera ser fácil (supongo) pero se dejan rastros. Además, también supongo que no es el primer e.meil que se cruzan entre administrador y esa empresa, y algún cambio en la dirección de ese e.meil debe haber, de lo contrario serían e.meil paralelos y aparecerían en el ordenador del delincuente y el de la propia empresa, lo que levantaría sospechas.
Todo es muy raro, eso es cierto. Pagar sin contrastar número de cuenta, ni hablarlo, bien directamente en la oficina de la empresa o por teléfono, y que no conste en el presupuesto la forma de pago, escama un poco.
El remitente del email no cambia con estos ataques y no se duplican emails, solo se modifican por el camino.
Que es raro está claro. La administración no ha tomado ninguna medida de seguridad, ni siquiera llamar por teléfono para comprobar el IBAN, ni si ha llegado la transferencia.
Por eso pregunto si la administración ni tiene responsabilidad como profesional que hace mal las cosas.y debería hacerse cargo del dolo causado.
Que es raro está claro. La administración no ha tomado ninguna medida de seguridad, ni siquiera llamar por teléfono para comprobar el IBAN, ni si ha llegado la transferencia.
Por eso pregunto si la administración ni tiene responsabilidad como profesional que hace mal las cosas.y debería hacerse cargo del dolo causado.
Finalmente, según parece, en el contrato sí se contempla la forma de pago. Cuando hablamos de forma de pago nos referimos a los momentos del pago, siendo irrelevante si se hace por transferencia o de otra manera ya que no hay muchas alternativas legales si el pago supera los 1.000 €.
Aclarado eso, todo pago implica disponer previamente de una factura con su correspondiente IVA y si no hay factura, hay una mala praxis del administrador y del presidente.
Por otro lado sigo insistiendo en que , antes de pensar que ha habido un hackeo, habría que comprobar que no ha habido un error en el IBAN comunicado.
Y, por último, en el supuesto caso de que realmente haya un hackeo, por qué pensar que el hackeo se ha hecho al administrador y no a la empresa contratista, si han modificado un email del contratista lo lógico es pensar que ha sido él quien ha sufrido el hackeo.
Sería interesante saber si hay algún resquemor previo hacia el administrador para que se esté señalando a él desde el primer momento.
Aclarado eso, todo pago implica disponer previamente de una factura con su correspondiente IVA y si no hay factura, hay una mala praxis del administrador y del presidente.
Por otro lado sigo insistiendo en que , antes de pensar que ha habido un hackeo, habría que comprobar que no ha habido un error en el IBAN comunicado.
Y, por último, en el supuesto caso de que realmente haya un hackeo, por qué pensar que el hackeo se ha hecho al administrador y no a la empresa contratista, si han modificado un email del contratista lo lógico es pensar que ha sido él quien ha sufrido el hackeo.
Sería interesante saber si hay algún resquemor previo hacia el administrador para que se esté señalando a él desde el primer momento.
Parece no hay factura, es el primer pago de un total que se pagará a plazos, eso está en el contrato. Lo que no está es si se hará por transferencia a una cuenta determinada con su titular e IBAN, es un fallo aceptar un contrato sin estos datos, y no pedir factura con estos datos para el primer pago también.
Los IBAN y direcciones de correo estan comprobados y copias en poder de Guardia Civil, que lo han pasado a delitos informáticos pues sospechan de hackeo, pero aún no han dicho nada oficial.
La cuestión y consulta no es si a mí me cae bien el humilde administrador, la cuestión es si se le puede pedir responsabilidades por no tener ninguna medida ni precaución antifishing o hackeo.
Los IBAN y direcciones de correo estan comprobados y copias en poder de Guardia Civil, que lo han pasado a delitos informáticos pues sospechan de hackeo, pero aún no han dicho nada oficial.
La cuestión y consulta no es si a mí me cae bien el humilde administrador, la cuestión es si se le puede pedir responsabilidades por no tener ninguna medida ni precaución antifishing o hackeo.
Desde un principio he manifestado mis dudas sobre esa posible responsabilidad.
Ahora la responsabilidad sería por no tomar medidas antiphising, ¿pero quién puede acusarle de eso si el hackeado es el contratista, según parece? Si yo recibo un email modificado antes de llegar a mi pc, el hackeado normalmente es el remitente.
Ahora la responsabilidad sería por no tomar medidas antiphising, ¿pero quién puede acusarle de eso si el hackeado es el contratista, según parece? Si yo recibo un email modificado antes de llegar a mi pc, el hackeado normalmente es el remitente.
En este caso yo estoy con Pepelu. Si el email es el del contratista, el que está hackeado es el mail de la empresa, no el de la comunidad, o así lo entiendo yo. El que tiene que poner las medidas necesarias para su control es la empresa. Y si viene como contestación a una serie de emails cruzados entre administración y empresa, yo haría directamente la transferencia sin más.
Que entiendo que en el contrato debe aparecer el número de cuenta del contratista, y si este lo cambia en el transcurso de la obra por el motivo que sea se debería hacer un anexo. Que se deberían hacer facturas parciales y que en ellas aparezca el número,... Sí, parece que ha existido una cierta laxitud, pero no veo responsabilidad de la comunidad.
Y dicho esto, con el informe de la guardia civil seguramente puedan ver realmente que cuenta de email era la que estaba hackeada.
Saludos
Que entiendo que en el contrato debe aparecer el número de cuenta del contratista, y si este lo cambia en el transcurso de la obra por el motivo que sea se debería hacer un anexo. Que se deberían hacer facturas parciales y que en ellas aparezca el número,... Sí, parece que ha existido una cierta laxitud, pero no veo responsabilidad de la comunidad.
Y dicho esto, con el informe de la guardia civil seguramente puedan ver realmente que cuenta de email era la que estaba hackeada.
Saludos
Gracias.
Está bien, pero quizá la cuestión es también ¿a quién le han robado el dinero? porque si la administración es el profesional que -por contrato- maneja los fondos y hace los pagos, y si es a él a quien han engañado y robado pienso que tendría que reponerlos. Como si le roban al banco mi dinero, tiene que reponerlo. El profesional tiene que poner los mínimos medios para no perder el dinero y hacerse responsable si le roban, eso pienso al menos.
Si le han robado a la empresa, porque se podría considerar que el pago se hizo a una cuenta a su nombre (lo más seguro que falsa y abierta con documentación robada, porque creo que hace falta firma electrónica para abrir una cuenta de empresa, es una SL) se debería considerar que el pago está hecho.
Entonces ¿han engañado a la empresa abriendo una cuenta a su nombre y hackeando su PC o han engañado a la administración cambiando el nº de cuenta durante el itinerario del email? Esto último se hace entre el servidor del remitente y el PC del destinatario, entre el PC y el servidor del remitente no se puede hacer porque va cifrado.
Otra cuestión podría ser que es la administración la que hace la acción, es decir, es quien manda el dinero, y lo manda sin tomar precauciones. Es como si un banco envía un furgón con dinero a un sitio equivocado porque ha recibido una dirección falsa por correo. El responsable es el banco, no el dueño del dinero. Culpable es el ladrón, por supuesto, pero ese no aparecerá.
Está bien, pero quizá la cuestión es también ¿a quién le han robado el dinero? porque si la administración es el profesional que -por contrato- maneja los fondos y hace los pagos, y si es a él a quien han engañado y robado pienso que tendría que reponerlos. Como si le roban al banco mi dinero, tiene que reponerlo. El profesional tiene que poner los mínimos medios para no perder el dinero y hacerse responsable si le roban, eso pienso al menos.
Si le han robado a la empresa, porque se podría considerar que el pago se hizo a una cuenta a su nombre (lo más seguro que falsa y abierta con documentación robada, porque creo que hace falta firma electrónica para abrir una cuenta de empresa, es una SL) se debería considerar que el pago está hecho.
Entonces ¿han engañado a la empresa abriendo una cuenta a su nombre y hackeando su PC o han engañado a la administración cambiando el nº de cuenta durante el itinerario del email? Esto último se hace entre el servidor del remitente y el PC del destinatario, entre el PC y el servidor del remitente no se puede hacer porque va cifrado.
Otra cuestión podría ser que es la administración la que hace la acción, es decir, es quien manda el dinero, y lo manda sin tomar precauciones. Es como si un banco envía un furgón con dinero a un sitio equivocado porque ha recibido una dirección falsa por correo. El responsable es el banco, no el dueño del dinero. Culpable es el ladrón, por supuesto, pero ese no aparecerá.
