¿Qué es?
El fraude de facturas es una estafa de ingeniería social dirigida a empresas. Consiste en suplantar la identidad de un proveedor (habitualmente mediante correo electrónico) con el fin de modificar el número de cuenta asociado a una factura.
¿Cómo funciona?
Una vez tiene la información que necesita, el ciberdelincuente se pone en contacto con la empresa (habitualmente mediante correo electrónico) suplantando al proveedor, para solicitar un nuevo procedimiento de pago facilitando un nuevo número de cuenta bancaria, bajo su control.
Si la víctima cae en la trampa, a partir de ahora enviará los pagos a la cuenta bancaria que controla el ciberdelincuente. El fraude normalmente se suele descubrir cuando el proveedor legítimo reclama el impago de las facturas.
¿Qué puedes hacer para prevenir el fraude de facturas en las empresas?
- Cuando recibas una petición de cambio de número de cuenta bancaria por parte de un proveedor, ponte en contacto con éste por vía telefónica. Se debe llamar al teléfono de contacto habitual que se tiene del proveedor, nunca al que aparece en la firma de los correos electrónicos.
- Mira cuidadosamente cada factura y compárala con las anteriores que sabes que son genuinas. Los detalles de la cuenta bancaria, la redacción utilizada y el logotipo de la compañía pueden darte pistas sobre la veracidad del documento.
- No des credibilidad a certificados de titularidad sin antes verificar su legitimidad con la persona que te lo ha emitido.
- Considera la posibilidad de limitar o restringir la información sobre clientes o proveedores de la página web de la empresa y de redes sociales. Dar a conocer tus relaciones comerciales puede ser beneficioso para tu negocio, pero también se lo pondrá más fácil a los ciberdelincuentes.
- Si has sido víctima de la estafa y has efectuado transacciones al número de cuenta fraudulento, debes informar urgentemente a tu sucursal bancaria e interponer una denuncia a la policía. También se deberá contactar con la relación de proveedores para ponerles sobre aviso de la estafa. La rapidez con la que reacciones determinará el alcance de los daños.
- Nunca borres los correos electrónicos, registros telefónicos o documentación que hayan aportado los ciberdelincuentes. Son pruebas y pueden ser necesarias para una investigación policial.
El fraude de facturas es una estafa que puede afectar a cualquier tipo de empresa. La concienciación en seguridad de los empleados es clave para minimizar el riesgo.