Buenos días, desde nuestra empresa hemos detectado que se están llevando a cabo de manera, cada vez más frecuente, suplantaciones en los correos electrónicos que adjuntan facturas.

Este tipo de estafas se basa en el esquema MitM (Man in the Middle) y su propósito es interceptar un correo electrónico, en el cual se adjunta una factura bien que se remite a nuestro cliente para que la abone o bien que nos envían para que sea pagada por nosotros.

En el caso que nos concierne, el fraude consiste en intervenir el correo en el cual se adjunta una factura con el número de cuenta bancaria para que sea abonada.

El ciberdelincuente, manipula la factura adjunta reemplazando el IBAN por otro, para de esa manera, cuando el cliente desconocedor de dicho cambio haga la trasferencia, hacer que el dinero desaparezca de la cuenta de transición. Una vez conseguido que el Cliente pague la factura en la nueva cuenta corriente (de los delincuentes), el ciberdelincuente desaparece restituyendo el flujo normal de las comunicaciones.

La estafa no se destapa hasta que el Proveedor no reclama el pago de la factura pendiente y el cliente sostiene que ha realizado el pago de la factura siguiendo las indicaciones de la factura que contiene un número de cuenta manipulado.

Recomendaciones:
No incluir nuestro número de IBAN en los pdf.

Remitir a nuestros clientes el IBAN por otros medios. Así como indicarles que cualquier cambio de cuenta bancaria será comunicado de forma fehaciente.

Activar el aviso de transferencia de la entidad Bancaria para que remita un e-mail a nuestros clientes una vez que se efectúa el pago.

Tener un Antivirus instalado y actualizado.

Usar puertos seguros para las cuentas de correo.

Almacenar de manera independiente el numero de cuenta relacionada con el cliente/proveedor.

Ante cualquier sospecha de suplantación o hackeo contactar inmediatamente con nuestro cliente/proveedor y con las entidades bancarias involucradas.

Ambos, proveedor y cliente deben inmediatamente denunciar el delito ante la Policía Nacional o Guardia Civil.

Para cualquier duda, no duden en consultarnos