El fraude de factura falsa (Invoice Fraud o Business Email Compromise) es un ataque donde los estafadores suplantan a un proveedor de confianza para modificar los datos bancarios y desviar pagos legítimos a cuentas controladas por ellos.
Es uno de los fraudes más costosos para las empresas, con pérdidas que pueden superar el millón de euros en un solo pago. Afecta tanto a PYMEs como a grandes corporaciones.
Tu equipo de finanzas recibe un correo de "Proveedor X" (un proveedor habitual) avisando de que han cambiado su cuenta bancaria por "problemas técnicos" y adjuntan una nueva factura con el nuevo IBAN. El correo parece legítimo: tiene el logo, la firma, el tono del proveedor... El pago de 150.000€ se envía a la cuenta del estafador.
¿Cómo se detecta? 3 señales de alarma:
- ① Cambio de IBAN sin aviso previo por canales alternativos (llamada de voz, carta física).
- ② Urgencia injustificada: "Si no pagas hoy, perderemos el pedido". Esa urgencia es la presión para saltarse controles.
-
③
El correo viene de un dominio similar pero no idéntico:
proveedor-seguro.comvsproveedor-seguro.top.