Cada vez más empresas, grandes y pequeñas, se enfrentan a un tipo de fraude que puede tener graves consecuencias económicas: la suplantación de correos electrónicos corporativos o Business Email Compromise (BEC).
Este delito consiste en suplantar la identidad de un proveedor o cliente habitual para inducir a la empresa a realizar una transferencia a una cuenta falsa. En apariencia, todo parece normal: el correo es idéntico, el logotipo coincide y la factura parece auténtica, salvo por un detalle que cambia todo: el número de cuenta.
El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado en múltiples ocasiones sobre este tipo de estafas, que están en aumento y resultan cada vez más sofisticadas.
Cómo operan los estafadores
El fraude suele comenzar con un acceso indebido al correo electrónico de la empresa o del proveedor. Las vías más frecuentes son:
- Phishing, mediante correos falsos que roban contraseñas.
- Malware instalado en el ordenador o servidor de correo.
- Filtraciones de datos en plataformas anteriores.
Una vez dentro, los delincuentes observan los intercambios de facturas y envían un correo modificado con una cuenta bancaria distinta. La víctima paga confiada… y el dinero desaparece.
Qué hacer si ya has sido víctima
Si sospechas que has realizado una transferencia a una cuenta fraudulenta, actúa de inmediato:
- Contacta con tu banco para intentar bloquear o recuperar el importe. Aunque las transferencias son irrevocables, las entidades pueden contactar con el banco receptor para retener los fondos.
- Denuncia los hechos ante la Policía Nacional o la Guardia Civil (Grupo de Delitos Telemáticos).
- Conserva todas las pruebas: correos, facturas, justificantes, capturas de pantalla o mensajes.
Cada hora cuenta: cuanto antes se comunique, más posibilidades hay de recuperar parte o la totalidad del dinero.
Cómo prevenir el fraude
Evitar este tipo de estafas no requiere grandes inversiones tecnológicas, sino hábitos de verificación y prevención:
- Comprueba siempre el IBAN antes de efectuar un pago, especialmente si se indica un cambio de cuenta.
- Confirma por teléfono o videollamada con el proveedor cualquier modificación en los datos bancarios.
- Desconfía de correos urgentes o con tono de presión que soliciten transferencias inmediatas.
- Revisa la dirección completa del remitente: una sola letra distinta puede ser una falsificación.
- Activa la verificación en dos pasos en las cuentas de correo profesionales.
- Forma al equipo: la mejor herramienta contra el fraude es la información.
El INCIBE recuerda que ningún proveedor serio comunica un cambio de cuenta bancaria únicamente por correo electrónico sin confirmación adicional.
Cómo puede ayudarte GRA Consultores
Cada vez más empresas incorporan protocolos internos de seguridad y verificación de pagos. Desde GRA Consultores podemos ayudarte a:
✔️ Implantar procedimientos de validación de facturas y transferencias.
✔️ Revisar la política de seguridad informática y accesos al correo.
✔️ Formar al personal en prevención de fraudes digitales.
✔️ Asistir en la gestión de denuncias o reclamaciones si el fraude ya se ha producido.
Evitar un fraude no depende solo de la tecnología, sino de los hábitos. Verificar, confirmar y desconfiar a tiempo es la mejor protección.
