Cada vez más empresas sufren estafas por correos falsos que imitan a sus proveedores. Si recibes una factura con una nueva cuenta bancaria, detente un segundo: puede ser una estafa. Los fraudes en transferencias por correo están aumentando. Con pequeños hábitos puedes evitar grandes pérdidas. Te explicamos cómo reconocerlos y protegerte.
En los últimos meses se ha disparado un tipo de estafa que afecta a muchas empresas, grandes y pequeñas: el fraude del correo electrónico corporativo, conocido también por sus siglas en inglés BEC (Business Email Compromise). Este delito consiste en suplantar la identidad de un proveedor o cliente habitual para engañar a la empresa y hacer que realice una transferencia a una cuenta falsa.
El método suele ser el mismo: los delincuentes se infiltran en los correos de la empresa o del proveedor, detectan cuándo se intercambian facturas, y envían un correo aparentemente real con una cuenta bancaria modificada. El resultado: el dinero acaba en manos de los estafadores.
Estas estafas ya han afectado a todo tipo de negocios. Nadie está exento.
¿Cómo logran acceder los delincuentes?
Generalmente, el fraude comienza con algo tan simple como una contraseña débil o una brecha de seguridad. El ciberdelincuente puede obtener acceso al correo de la empresa o del proveedor mediante:
- Phishing (un correo falso que roba contraseñas).
- Malware instalado en el ordenador o en el servidor de correo.
- Filtraciones de datos anteriores.
Una vez dentro, observan los intercambios de facturas y correos reales, copian el estilo y el lenguaje, y envían una versión falsa del mensaje original cambiando el número de cuenta.
Ejemplo: una empresa recibe una factura habitual de su proveedor, pero con un pequeño cambio en el IBAN. El correo parece idéntico, con el mismo logotipo y firma. Se realiza el pago… y el dinero desaparece.
¿Qué hacer si ya has sido víctima?
Si has hecho una transferencia y sospechas que el número de cuenta era falso, actúa de inmediato:
- Contacta con tu banco sin demora. Pide que bloqueen o intenten recuperar el importe. Aunque las transferencias son irrevocables, las entidades pueden contactar con el banco receptor para tratar de retener los fondos.
- Denuncia los hechos ante la Policía o Guardia Civil (Grupo de Delitos Telemáticos).
- Recopila pruebas: correos, facturas, mensajes, capturas de pantalla y justificantes de pago.
Cada hora cuenta. Cuanto antes se comunique, más probabilidades hay de recuperar parte o todo el dinero.
Cómo evitar este tipo de fraudes
La buena noticia es que puedes proteger tu empresa con medidas sencillas pero efectivas:
- Verifica siempre el IBAN antes de pagar una factura, sobre todo si el correo indica que ha cambiado la cuenta habitual.
- Confirma por teléfono o videollamada con el proveedor cuando haya cualquier cambio en los datos de pago.
- No confíes solo en el remitente del correo. Los ciberdelincuentes pueden falsificar direcciones que parecen reales (por ejemplo, cambiando una letra).
- Revisa la ortografía y el tono del mensaje. Un pequeño error puede delatar la suplantación.
- Activa la verificación en dos pasos en tus cuentas de correo profesional.
- Forma a tu equipo. Muchas estafas se evitan con personal bien informado.
Recuerda: los ciberdelincuentes no necesitan fuerza ni armas, solo un descuido.
¿Qué dice el INCIBE (Instituto Nacional de Ciberseguridad)?
El INCIBE ha alertado repetidamente sobre este tipo de fraude, destacando que los delincuentes perfeccionan cada vez más sus métodos y resultan difíciles de detectar.
En su web puedes consultar consejos prácticos para identificar un correo falso o reportar un intento de estafa: www.incibe.es
Entre sus recomendaciones destacan:
- Desconfiar de mensajes urgentes que piden transferencias inmediatas.
- Revisar siempre la dirección completa del remitente.
- Evitar abrir enlaces o archivos adjuntos sospechosos.
- Actualizar el antivirus y los sistemas operativos con frecuencia.
Consejo del INCIBE: ningún proveedor serio cambia su cuenta bancaria por correo sin confirmarlo por otra vía.
Por qué es importante contar con asesoramiento
Cada vez más empresas incorporan protocolos internos de verificación de pagos y revisiones de seguridad digital.
En nuestro despacho podemos ayudarte a:
- Implantar un procedimiento de validación de facturas y transferencias.
- Revisar la política de seguridad informática y los accesos a los correos.
- Formar al personal en prevención de fraudes digitales.
- Asistir en la gestión de denuncias o reclamaciones si la estafa ya se ha producido.
Evitar un fraude no siempre depende de la tecnología, sino de los hábitos. Revisar, confirmar y desconfiar a tiempo es la mejor protección.
Pueden ponerse en contacto con este despacho profesional para cualquier duda o aclaración que puedan tener al respecto.
Un cordial saludo,
