La estafa del cambio de cuenta bancaria para el pago de una factura

Recientemente nos hemos encontrado con varios casos de usuarios que han sido víctimas de una estafa que está siendo llevada a cabo a través de Internet. Se trata de un nuevo tipo de engaño muy sofisticado que, por desgracia, está siendo bastante efectivo.

Básicamente consiste en que los ciberdelincuentes interceptan un mensaje de correo electrónico que contiene una factura y usurpan la identidad del remitente para solicitar un pago a una cuenta bancaria que ellos manejan.

El punto clave que hace que el receptor del mensaje le dé credibilidad es que menciona datos de la factura que el receptor conoce, cita los nombres tanto del remitente como del receptor e incluso adjunta la factura modificada en la que aparece el número de cuenta fraudulento. También se han dado casos en los que se envía un justificante del banco (aparentemente auténtico) que certifica que esa cuenta pertenece al emisor real de la factura.

Aunque tras un análisis detallado de los mensajes de correo enviados por los ciberdelincuentes hay detalles que pueden llevar a sospechar que son fraudulentos, es fácil creer que lo que dicen es cierto y por tanto realizar el pago.

Según fuentes de la policía, en muy pocos casos se puede recuperar el dinero, ya que es difícil intervenir esas cuentas.

¿Qué se puede hacer para prevenir este tipo de estafas?

Hay algunas medidas que podemos poner en marcha para que nuestros sistemas informáticos sean menos vulnerables a este tipo de actuaciones.

  1. Firmar digitalmente las facturas antes de enviarlas
    Si generamos la factura en formato PDF podemos firmar el archivo con un certificado digital antes de enviarlo. Los programas de gestión avanzados (de tipo ERP) ofrecen esta posibilidad sin tener que recurrir a programas externos.
    En el cuerpo del mensaje de correo que enviemos solicitaremos al remitente que siempre compruebe que el documento adjunto está firmado por nosotros, que el certificado es válido y que está expedido por una entidad de confianza (como la FNMT).
  2. Instalar un antivirus profesional
    Generalmente, los ciberdelincuentes interceptan el correo original gracias a programas maliciosos que, tras infectar un equipo, permanecen latentes analizando los mensajes que llegan y avisan cuando encuentran un mensaje que pueda contener una factura. Un antivirus profesional puede detectar este tipo de programas y eliminarlo antes de que lleguen a actuar.

Y además, por supuesto, cautela y sentido común, especialmente cuando tratamos con clientes o proveedores nuevos.

Más información

No hay comentarios

Agregar comentario