Campañas de phishing utilizan "Facturas falsas" para engañar a empresas
Lima, setiembre del 2024.- El fraude sobre “facturas” es una preocupación creciente para los propietarios de pequeñas empresas. Un estudio de 2024 de la Asociación de Examinadores de Fraude Certificados (ACFE) reveló que las empresas pierden aproximadamente el 5% de sus ingresos anuales debido a fraudes, lo que puede ser devastador para las empresas más pequeñas. Bitdefender e Intecnia Corp explican cómo estas estafas son una de las tácticas más comunes utilizadas por los ciberdelincuentes, y comparten consejos sobre cómo detectarlas y detenerlas antes de que causen daños significativos.
“El fraude de facturas ocurre cuando un estafador engaña a una empresa para que pague una factura falsa, haciendo que la empresa pague por bienes o servicios que nunca recibió. Los ciberdelincuentes pueden hacerse pasar por proveedores legítimos, crear facturas falsas o hackear cuentas de correo electrónico para enviar instrucciones de pago fraudulentas. Esto afecta tanto a la empresa que emite la factura como al cliente que la paga, ya que los estafadores manipulan el sistema para asegurarse de recibir el pago” explica Julio Seminario, especialista en ciberseguridad de Intecnia Corp, socio de Bitdefender en Perú.
Una de las modalidades más comunes es la estafa de facturas falsas, donde los estafadores envían facturas que parecen auténticas a través de correos electrónicos simulando ser proveedores legítimos. En empresas con gran volumen de facturas, es fácil que estos documentos pasen desapercibidos, especialmente si existe una mala comunicación interna sobre el trabajo realizado y el proceso de facturación. Como resultado, la empresa puede pagar una factura sin verificar su autenticidad.
Otra modalidad es la suplantación de identidad de proveedores. Aquí, los estafadores se hacen pasar por proveedores conocidos, enviando facturas falsas o incluso hackeando cuentas de correo electrónico legítimas para que la solicitud parezca genuina. Este tipo de estafa a menudo incluye instrucciones de pago fraudulentas, lo que puede llevar a que los fondos sean transferidos a una cuenta controlada por los delincuentes.
El compromiso de correo electrónico empresarial es otra táctica utilizada por los estafadores. Los piratas informáticos obtienen acceso a una cuenta de correo corporativa y envían instrucciones de pago falsas a clientes o empleados. Esto puede incluir la redirección de pagos a cuentas bancarias controladas por los estafadores, lo que pone en riesgo los fondos de la empresa. Además, está la estafa de la factura duplicada, en la cual el estafador ha realizado un trabajo legítimo para el cliente, pero intenta que le paguen dos veces por el mismo servicio o producto. En este caso, puede enviar la misma factura dos veces, con la esperanza de que el cliente no se dé cuenta y pague ambas.
Finalmente, existe la estafa de reescritura de facturas. Si los estafadores logran acceder a una factura, pueden alterar los detalles de pago para que los fondos se desvíen a su propia cuenta bancaria. Esto puede hacerse modificando la factura antes de que se envíe al cliente o alterándola después de que llegue a la bandeja de entrada del cliente, de manera que ni la empresa ni el cliente se percaten del fraude hasta que sea demasiado tarde.
“Si recibe una factura sospechosa, no realice ningún pago hasta haber verificado su autenticidad. Comuníquese directamente con el proveedor usando un número de teléfono o dirección de correo electrónico conocido para confirmar los detalles de la factura. Es importante capacitar a los empleados sobre el fraude digital de facturas y cómo identificar facturas sospechosas. Asegúrese de que sepan verificar las solicitudes de pago, especialmente si implican cambios en los detalles de pago” puntualiza Julio Seminario, especialista en ciberseguridad de Intecnia Corp, country partner de Bitdefender en Perú.
El fraude en las facturas falsas puede ocurrir cuando menos lo esperas. Bitdefender Ultimate Small Business Security puede ayudarte a mantenerte seguro. Esta solución de seguridad todo en uno incluye funciones antifraude avanzadas que protegen tu empresa contra ataques de phishing, malware, estafas y acceso no autorizado a tu correo electrónico y sistemas financieros.
Además, si sospechas de una posible estafa, puedes usar Scamio, una herramienta impulsada por inteligencia artificial que analiza textos, mensajes, enlaces, códigos QR o imágenes para determinar si son fraudulentos. Disponible en Facebook Messenger, WhatsApp y navegadores web, Scamio es gratuito y fácil de usar.
Con Bitdefender, puede proteger toda su red y garantizar que los datos confidenciales de su empresa y sus clientes permanezcan protegidos. Para más información sobre las soluciones de ciberseguridad de Bitdefender, visita: www.bitdefenderperu.com