Los intentos de fraude electrónico a negocios son más habituales de lo que parece.
Un dato: hasta el 70% de las empresas y organizaciones ha sufrido ataques con correos electrónicos falsos en 2023.
En el caso de los autónomos el riesgo aumenta, ya que raramente cuentan con protocolos de protección o equipos dedicados a ciberseguridad.
De hecho, existen estafas que se producen de manera recurrente. Vuelven cada cierto tiempo y encuentran víctimas con la guardia baja. Este es el caso del conocido como fraude de las facturas, que este año ha vuelto a dejarse notar.
El fraude de las facturas es una estafa que utiliza la ingeniería social para atacar a empresas y autónomos. Este detalle es importante, ya que los delincuentes aprovechan una de las vulnerabilidades más comunes, las prisas, y, en muchos casos, los apoyos para realizar tareas de administración.
En el fraude de las facturas, los delincuentes suplantan la identidad de un proveedor, generalmente a través del correo electrónico. Piden a la víctima que, a partir de ahora, realice los pagos de sus facturas a un nuevo número de cuenta.
Si la empresa o el autónomo aceptan sin hacer ninguna comprobación adicional, desde ese momento enviarán los pagos a una cuenta bancaria fraudulenta que llevará el dinero a los bolsillos de los estafadores. Cuando el proveedor verdadero contacta con la víctima para reclamarle el pago de sus facturas es cuando se suele descubrir el fraude.
¿Cómo pueden hacerse pasar los estafadores por proveedores legítimos? Generalmente, realizan un trabajo previo de investigación de la víctima: facturaciones, relaciones comerciales con proveedores, proyectos, trabajadores, etc.
Desde las razones sociales de ambos hasta la regularidad de los pagos, e incluso las cantidades acostumbradas.
Todo este trabajo de documentación forma parte de la ingeniería social de la que hablábamos anteriormente y que facilita a los delincuentes ganarse la confianza de las víctimas.
De hecho, esa ingeniería social es uno de los ingredientes típicos de las estafas digitales. Otro de los más habituales consiste en infundir sensación de urgencia a la víctima, para que no tenga tiempo de pensar con calma qué hacer.
En el caso de los autónomos, esa prisa está garantizada en muchos casos: se trata de trabajadores que suelen encargarse de varias tareas y no siempre tienen tiempo de verificar cada cambio administrativo que propone un proveedor.
Por eso es importante ser precavido y estar alerta cuando, por ejemplo, se reciben certificados de titularidad adjuntos a las peticiones de cambio de cuenta.
Otra variante del fraude de las facturas es el cambio de nóminas. Esta modalidad funciona exactamente igual que en el caso de suplantación de proveedores, pero, en este supuesto, se suplanta a un trabajador de la empresa que pide que su nómina se envíe a una nueva cuenta bancaria.
Que una estafa sea conocida o se haya realizado durante mucho tiempo no quiere decir que no vaya a producirse de nuevo. Al contrario: muchos ciberdelincuentes apuestan por obtener el máximo beneficio con el mínimo esfuerzo, por eso tienden a reutilizar cada cierto tiempo estafas bien diseñadas.
En el caso del fraude de las facturas, las empresas y autónomos pueden tomar una serie de medidas para protegerse y evitar la pérdida de grandes cantidades de dinero.
Si eres una empresa o un autónomo y recibes una petición de un proveedor o de un trabajador para cambiar la cuenta bancaria en la que abonas las facturas o nóminas, verifica siempre con él que esa es su verdadera intención.
Para hacerlo, contáctale por otro medio distinto: por ejemplo, si te ha enviado un correo electrónico, llámale por teléfono para comprobar que el mensaje es legítimo. Eso sí, debes llamar siempre al número de teléfono habitual, nunca al que aparece en la firma del correo electrónico.
Las propias facturas que recibes pueden darte pistas sobre su veracidad. Conviene examinarlas cuidadosamente y compararlas con otras anteriores que sepas que son auténticas.
Desde la redacción utilizada a los detalles de la cuenta bancaria, o el propio logotipo o la firma de la compañía, pueden alertarte de que algo no funciona como es habitual.
Aunque un proveedor te envíe un certificado de titularidad, este no tiene por qué ser legítimo. No debes darles credibilidad sin haber verificado antes su legitimidad con la persona que lo ha emitido. De nuevo, utiliza un canal de comunicación distinto para contactar con ella.
Como hemos comentado, los delincuentes suelen estudiar la relación entre el autónomo o la empresa y sus proveedores. Son sus perfiles en redes sociales y sus páginas web las que suelen dar pistas valiosas en este sentido.
Limitar o restringir la información que compartes sobre tus clientes y proveedores es una posibilidad que debes considerar. Aunque puede beneficiar al negocio, también facilita las cosas a los estafadores.
¿Cómo actuar si ya has sufrido la estafa? En caso de que hayas efectuado pagos al número de cuenta que te han proporcionado los delincuentes, debes informar cuanto antes a tu sucursal bancaria y denunciar los hechos a la policía. No olvides avisar también a tus proveedores para que estén al tanto de la estafa.
En estos casos, la rapidez es fundamental para tratar de minimizar el daño causado. También la conservación de todas las pruebas posibles para aportarlas a una posible investigación policial. No debes borrar correos electrónicos, registros telefónicos o cualquier documentación que te puedan haber aportado los estafadores.