Estafa de facturas por correos electrónicos

Estafa de facturas

Tabla de contenidos

¿Sabes cómo funciona la estafa de facturas o por suplantación en correos electrónicos? La estafa por fraude de facturas se produce cuando el estafador suplanta la identidad de un proveedor o un empleado con el objetivo de desviar el cobro de facturas. Este tipo de metodología se denomina MIM, o Man In the Middle. Siempre hay un tercer interlocutor – en este caso el hacker o delincuente informático – que interviene el correo electrónico en el que se adjunta un número de cuenta IBAN solicitado por éste y es él mismo el que se encarga de modificarlo. Pero vamos a profundizar un poco más.

Qué es el fraude de facturas

La estada por fraude de facturas funciona mediante suplantación de identidad por parte del estafador a un proveedor, cliente o empleado para desviar el cobro de facturas.

Cómo funciona la estafa de facturas

Los hackers estudian las empresas a través de sus páginas web corporativas, de sus redes sociales e incluso pueden llegar a hackear las cuentas de correo electrónico de los empleados de una empresa. Es desde aquí desde donde sacan la información de sus proveedores y la información sobre éstos, en los que, por supuesto, se incluyen los detalles de los pagos regulares.

Los ciberdelincuentes suplantan a estos proveedores para ponerse en contacto con la empresa hackeada para informarles y solicitarles un nuevo procedimiento de pago en el que irá incluido un número de cuenta bancaria que, por supuesto, será fraudulenta y beneficiará al ciberdelincuente. El dominio de ese correo tendrá un nombre muy parecido al real y con normalidad se incorporan nuevos destinatarios en esos correos para poder identificar los correos a interceptar cuando los correos se envían como respuesta a un correo manipulado enviado anteriormente.

Te puede interesar  Principales delitos informáticos en España

Lo que ocurre en ese momento es que la víctima hace el cambio de cuenta IBAN y realiza todos los pagos a la cuenta bancaria que en ese momento pertenecerá al estafador. El fraude sale a la luz cuando el proveedor legítimo reclama el pago de las facturas pendientes.

Cómo prevenir la estafa de facturas en las empresas

A continuación, te damos algunas pautas a seguir para evitar el fraude por suplantación de facturas en empresas:

1.      Confirma por otras vías

Si en tu empresa se recibe la solicitud del cambio de número de cuenta bancaria por parte de un proveedor, cliente o acreedor, es recomendable que lo confirmes por otra vía de comunicación: por teléfono o a través de un correo electrónico distinto. Esto asegurará la legitimidad de la operación.

2.      Verifica el documento

Si recibes una solicitud de cambio de cuenta IBAN, echa un vistazo a la factura y compárala con anteriores facturas que hayan podido enviarte. Te aseguramos que vas a encontrar detalles en el logo, en la redacción o en la cuenta bancaria que van a darte pistas de un posible fraude.

3.      Evita la información de clientes o proveedores

Si en tu página web corporativa cuentas con información de tus proveedores o clientes, puedes considerar la eliminación de éstos para que los suplantadores no intervengan en vuestras relaciones.

4.      Informa a tu sucursal y a la empresa

Si finalmente has sido víctima de estafa por suplantación de facturas y has realizado la transacción al número de cuenta facilitado por el suplantador, informa con urgencia a tu sucursal bancaria y ponte en contacto con la policía para interponer una denuncia. Si reaccionas rápido es probable que los daños sean menores.

Te puede interesar  El perito informático y las llamadas telefónicas: ¿es legal grabarlas?

5.      No borres los correos

Todo lo que puedas recabar puede servir para una investigación policial y para que el perito informático pueda hacer su trabajo. No borres ni correos electrónicos, ni registros telefónicos ni documentaciones que hayan podido aportar los ciberdelincuentes.

Nadie puede tener la certeza de que esta estafa no le puede ocurrir. Las empresas pueden verse gravemente dañadas económicamente, por eso es necesario que los empleados tengan una buena formación en ciberseguridad y sean capaces de poder identificar una estafa con el sentido común.

Si necesita mas información sobre este tema, no dude en ponerse en contacto con nosotros y un perito le resolverá todas sus dudas.

¡Haz clic para puntuar esta entrada!
(Votos: 3 Promedio: 5)
Picture of D. Eduardo García de la Beldad Sanchis

D. Eduardo García de la Beldad Sanchis

Experto Universitario en Análisis Forense Web y Redes Sociales en Ciberseguridad y Peritaje Informático Judicial, en Derecho Informático y Peritaciones Judiciales, en Hacking Ético de Sistemas y Redes de la UDIMA. Experto Universitario en Delegado de Protección de Datos LOPD. Master en Informática Forense y Delitos Informáticos (UDIMA).

Comparte este post:
Posts relacionados

🕵🏻 ¿Necesitas un Perito Informático? 👉​

X

    Por favor, prueba que eres humano seleccionando el estrella.

    Abrir chat
    Hola 👋
    ¿En qué podemos ayudarte?