La versión de su navegador no está debidamente actualizada. Le recomendamos actualizarla a la versión más reciente.

Estafas on line con facturas falsas

Publicado 23/11/2020

Las estafas de las facturas falsas son una forma simple, pero efectiva de que los delincuentes obtengan dinero de personas y empresas que no tengan formación en ciberseguridad. La cuantía solicitada en las facturas falsas puede variar desde sumas relativamente pequeñas de unos pocos cientos de euros, hasta facturas millonarias para suministros de producción, maquinaria o equipos tecnológicos. Todo depende del tamaño del ciberdelincuente y de la persona u organización víctima. La estafa de las facturas falsas se produce cuando un tercero envía una factura fraudulenta a una organización o empresa.

Pagar una sola factura fraudulenta puede provocar que la empresa sea víctima de un fraude mayor en el futuro. A menudo, los delincuentes envían una pequeña factura por un producto común, como suministros de oficina, para probar el proceso interno de la empresa y ver si pagarán la factura falsa.

Si la empresa paga la factura, los ciberdelincuentes saben que la empresa no revisa ni investiga cuidadosamente las facturas que reciben. De manera que posteriormente, estos ciberdelincuentes envían facturas adicionales a la empresa para continuar con la estafa, aumentando paulatinamente la cuantía.

Según una encuesta de Lloyds Bank, unas 500.000 empresas han sido afectadas en Reino Unido por el Fraude de CEO. Concretamente, el 52% de los encuestados había sido víctima de la estafa de las facturas falsas, siendo los bufetes de abogados, las empresas de recursos humanos y los negocios de tecnologías de la información los que están en mayor riesgo.

La encuesta también ha revelado que solo el 20% de las empresas revisaron sus facturas y que el 37% no tienen ni formación en ciberseguridad ni un proceso para prevenir este tipo de fraude. Por lo general, las Pymes corren mayor riesgo de convertirse en víctimas de la estafa de las facturas falsas.

Normalmente, la estafa de las facturas falsas se divide en tres fases:

  • Los cibercriminales investigan los contratos y nombres de proveedores que proporcionan bienes y/o servicios a una empresa en particular.
  • Acto seguido, suplantan la identidad de un proveedor legítimo y envían las facturas al personal subordinado.
  • Por último, intentan ganar credibilidad enviando cartas, emails o mensajes falsos que dicen provenir del banco designado del proveedor real.

La estafa de las facturas falsas aprovecha el hecho de que el usuario promedio de correo electrónico, o alguien que maneja tareas administrativas para una empresa, pueda no saber ni conocer si realmente se ha comprado algún producto o servicio.

Con escasez de tiempo o urgencia, los destinatarios toman decisiones rápidamente sobre los pagos adeudados o lo delegan en un empleado o colaborador que no tiene los conocimientos para verificar realmente con el departamento contratante o proveedor real.

Los productos que se mencionan en la factura falsa como, por ejemplo, material de oficina, son tan comunes en los presupuestos de muchas organizaciones empresariales que hace que el destinatario proceda automáticamente con el pago. Los criminales lo saben.

Además, los estafadores realizan una investigación exhaustiva para asegurarse de que están enviando la factura falsa a la empresa y persona adecuada. Es decir, alguien que tiene la autoridad para pagar, pero que es muy poco probable que verifique las compras.

Finalmente, dependiendo de la profesionalidad del cibercriminal, el remitente de la factura falsa puede crear hasta un sitio web inventado, enumerando los nombres de empresas respetadas, como si esas empresas fueran clientes de la empresa que envió la citada factura.

También puede utilizarse la web del proveedor real de las facturas, para que al contrastarlo puedan ver que la web es totalmente verídica o, si es un ataque más dirigido, hasta pueden crear una página web idéntica o parecida a la del proveedor real, para evitar que la víctima se pueda poner en contacto con él directamente. Para aumentar la eficacia de este tipo de ataque, los cibercriminales pueden combinar la estafa de las facturas falsas con la técnica del phishing. Una combianción realmente bastante eficaz. Los estafadores aprovechan varias técnicas de ingeniería social con el objetivo de engañar a las personas para que compartan información confidencial o transfieran dinero a su banco.

A continuación, se muestran algunos métodos para llevar a cabo la estafa de las facturas falsas:

  • Imitar a un proveedor legítimo: Las facturas falsas a menudo se simulan en un formato que coincide con la factura de un proveedor en particular, aunque modifican el número de cuenta de pago.
  • Escoger un valor de la factura aceptable: Las facturas falsas a menudo se valoran deliberadamente para que cumplan con los umbrales de autoridad estándar, y así que los gerentes de nivel medio y el personal encargado acepten o firmen.

Existen varias alternativas para evitar convertirse en víctima de la estafa de las facturas falsas:

  • Crear canales de comunicación efectivos para poder verificar las solicitudes de pago.
  • Formar a toda la plantilla en prevención de riesgos y ciberataques para enseñarles a identificar y prevenir cualquier ataque a través de medios digitales.
  • Revisar cuidadosamente todas las direcciones de correo electrónico, especialmente aquellas que están relacionadas con pagos de facturas.
  • Poner atención a los recordatorios de facturación frecuentes y a las señales de alerta. Los estafadores enviarán más recordatorios que un proveedor legítimo.
  • Evitar la acumulación de facturas para facilitar a los encargados de las autorizaciones la detección de discrepancias.
  • Si el remitente afirma que ha habido un cambio en la práctica comercial, comprobar cómo se emitieron las facturas anteriores.
  • No dejarse presionar para compensar el pago. Los cibercriminales pueden intentar amenazar para obtener el pago inmediato.
  • Designar a personas específicas para realizar los pedidos, gestionar las facturas y realizar los pagos e introducir niveles jerárquicos en función de la cuantía facturada.
  • No realizar ningún pago hasta confirmar que la empresa ha ordenado o recibido dichos productos o servicios.
  • Si se recibe una factura fraudulenta, se debe informar a las autoridades correspondientes.

A  nivel personal y profesional debemos saber sobre Ciberseguridad para poder prevenir las estafas y los cibeataques y, en caso de que nos afecten, poder gestionarlas eficazmente.

Compártenos en tus redes

Directiva de cookies

Este sitio utiliza cookies para el almacenamiento de información en su equipo.

¿Lo acepta?