Las estafas de facturas por correos electrónicos se han cobrado miles y miles de víctimas a lo largo de los años porque parecen reales, confiables y fidedignas.
Los estafadores suelen hacerse pasar por un proveedor de servicios o productos o por un empleado.
Pero luego desvían los fondos de la factura que te envían por correo y terminas siendo estafado.
Esta metodología de estafa es una forma de MIM (Man In the Middle), es decir, hay un tercero que se encarga de interceptar un correo electrónico con una cuenta de pago IBAN para modificar dicha cuenta y desviar los fondos.
Pero, ¿cómo funcionan con exactitud? ¿Cómo prevenir estas estafas? Es lo que verás en este artículo.
¿Qué son las estafas por correos electrónicos?
Las estafas por correos electrónicos son aquellas en las que los estafadores suplantan la identidad de un proveedor, empleado o cliente con el objetivo de desviar los fondos de una factura.
Estos desvíos de fondos funcionan por el cambio de IBAN de la factura original.
Cómo funcionan las estafas de facturas por correos electrónicos
Este tipo de estafas funcionan por medio de ciberdelincuentes que se encargan de analiza la web corporativa de las empresas, sus redes sociales y el funcionamiento de las mismas. Llegan a conocer muy bien a las víctimas antes de actuar.
Como en todo tipo de ataque, se emplean varias técnicas, phishing (suplantación), ingeniería social, búsqueda de información en fuentes abiertas (OSINT), etc.
Una vez saben cómo proceder, hackean una cuenta de correo electrónico de algún empleado, cliente o proveedor y sacan toda la información bancaria que necesitan para realizar el ataque.
Lo que hacen es notificar un nuevo método de pago con la cuenta bancaria del ciberdelincuente.
Algo que hace tan efectivo a este tipo de estafa es que el dominio es muy parecido al real, lo que culmina con la víctima cambiando la cuenta IBAN y desviando los fondos.
En ese momento la persona está estafada y ya no tiene nada qué hacer, ¿o sí?
Cómo evitar estafas de facturas por correos electrónicos en 5 pasos
Ahora te presentamos los pasos a seguir para prevenir estafas de facturas con el análisis forense de correos electrónicos:
Paso 1: confirma la información por otras vías
Si recibes un cambio en cuanto a la cuenta de banco que manejas para realizar pagos, sigue estos consejos:
- Contacta vía telefónica con el proveedor, empresa o cliente y confirma la veracidad del cambio.
- Contacta por otro correo electrónico la legitimidad del contenido.
- Analiza detenidamente las direcciones del remitente, de respuesta, etc y los posibles enlaces que muestra el mensaje.
Paso 2: verifica documentos
La comparación de documentos es una técnica muy factible para determinar si es un fraude.
Por lo tanto, compara la factura con alguna otra que te hayan dado y asegúrate de que estén iguales en todo aspecto.
Lo más probable es que encuentres diferencias en el logo, la redacción, la tipografía, los datos bancarios, etc.
Paso 3: elimina información de clientes y proveedores de tu web
Es muy común ver que las empresas comparten en sus páginas webs los clientes y proveedores que manejan.
Esto puede ayudar en el marketing, pero te expones a que los ciberdelincuentes utilicen dicha información para perjudicarte.
Paso 4: informa del fraude
Si has sido víctima de estafas de facturas por correos electrónicos informa a tu sucursal bancaria y a la policía para que los daños sean menores.
Además, busca la ayuda de peritos judiciales para analizar la situación y buscar soluciones.
Paso 5: no borres lo correos
Toda la información que tengas en tu correo electrónico es evidencia que puedes brindar para que la policía y los peritos judiciales de CNIPJ hagan su trabajo.
Asegúrate de tenerlo todo y contribuir para que la investigación se realice de forma adecuada y satisfactoria.
Las estafas de facturas por correos electrónicos son reales y prevenirlas depende de ti. ¡Contacta!
