Imagínate en un puesto en el que te encargas de aprobar y pagar los gastos de capital de una empresa de renombre valorada en decenas de miles de millones de dólares.
Una tarde, recibes un correo electrónico de tu asistente para que des luz verde a una factura por valor de 400.000 dólares para renovar una propiedad de inversión de lujo. En tu oficina, eso es un coste normal y un gasto habitual. Por rutina, es posible que se adelante a pagar la factura, muy cerca de pasar por alto el pequeño detalle de que a la dirección de correo electrónico de su asistente le falta una letra en su nombre.
Eso es precisamente lo que le ocurrió a una contable de Barbara Corcoran, fundadora del gigante inmobiliario Corcoran Group y presentadora del popular programa de televisión Shark Tank.
En el caso de esta estafa de facturas, la propiedad en cuestión no existía y la empresa de reformas era falsa, pero el dinero transferido habría sido muy real. Sólo se descubrió el fraude y se evitó gracias a que el contable envió un correo electrónico al asistente a su dirección de correo electrónico correcta.
Se trata de un microejemplo, un caso en el que el malhechor tenía como objetivo a una persona muy concreta por una cantidad de dinero muy elevada. Sin embargo, la nueva información del Informe sobre amenazas del primer trimestre de 2023 de Avast indica que las estafas relacionadas con facturas son cada vez más frecuentes, y no están dirigidas exclusivamente a ejecutivos famosos.
Aumentan las estafas con facturas
Las estafas de facturas, también denominadas "Business Email Compromise" (BEC) o "Email Account Compromise" (EAC), son un tipo de fraude online en el que los hackers intentan engañar a empresas o particulares para que paguen facturas falsas.
Estas estafas pueden adoptar muchas formas diferentes, pero en la mayoría de los casos implican el envío de facturas que parecen proceder de fuentes legítimas, como proveedores de confianza o marcas conocidas.
Para subir la apuesta, las solicitudes suelen emplear tácticas que aumentan la sensación de urgencia de los destinatarios. Puede tratarse de una amenaza de interrupción de servicios esenciales o de denuncia de la persona o empresa a las agencias de crédito por impago. Estas tácticas se emplean intencionadamente para animar al destinatario a pasar por alto las precauciones de seguridad y pagar rápidamente antes de meterse en problemas.
Casi todo el mundo ha recibido correos electrónicos que se hacen pasar por alertas enviadas desde servicios como PayPal (no son de PayPal). Todos conocemos estas tácticas y las detectamos fácilmente cuando la dirección del remitente parece sospechosa o el contenido del mensaje no parece correcto.
En tácticas más modernas, algunas facturas fraudulentas llegan a través de fuentes legítimas. La factura parece más legítima porque se envía desde un servicio de transferencias financieras auténtico. El sitio web y el correo electrónico pueden ser reales, pero la factura de bienes/servicios del estafador, que ha obtenido su nombre y dirección de correo electrónico, son totalmente ilegítimos.
Conclusiones del informe sobre amenazas del primer trimestre de 2023 de Avast
A nivel macro, las estafas de facturas están en alza, y cualquiera puede ser presa de los actores de amenazas que las utilizan. Esto es según la visión centrada en datos de Avast de las últimas tácticas, amenazas y exploits que los ciberdelincuentes utilizan para infectar sistemas, robar información y estafar a las empresas. Las perspectivas consideran los datos a nivel global, y las estafas de facturas están en todas partes.
El informe más reciente revela que la tasa de incidentes de estafas de facturas y reembolsos ha aumentado hasta un 50% en sólo los últimos tres meses. Las cifras varían según la región: Japón registra el mayor aumento, un 50%, el Reino Unido un 26%, Canadá un 21% y Estados Unidos un 19%.
Ratio de riesgo global de estafas en devoluciones y facturas en Q4/2022-Q1/2023.
A escala mundial, los directivos de las empresas deben informarse a sí mismos y a sus empleados sobre las últimas tendencias de la actividad delictiva para elevar su preparación frente a las amenazas más actuales para los sistemas, los datos y las finanzas.
La lucha contra las estafas empieza por la concienciación
La concienciación sobre las estafas en las facturas es crucial para proteger a particulares y empresas de ser víctimas del fraude en el panorama digital actual. Al conocer las tácticas empleadas por los malos actores, los particulares y los empleados pueden desarrollar un sano sentido del escepticismo y la cautela ante cualquier solicitud de pago que parezca ligeramente fuera de lo normal.
¿Cuáles son los signos de una factura falsa? Primero: no reconoces la factura. Es fácil para un particular saber que no ha pedido herramientas eléctricas nuevas a un minorista de renombre. Es más difícil cuando un empleado de oficina recibe una factura por servicios jurídicos. En ese caso, es fácil detenerlo comprobándolo con otras personas de la oficina. Nadie se ha metido nunca en problemas por confirmar una factura antes de enviar el pago.
Eleva tu escepticismo cuando veas llamadas de extrema urgencia. Un familiar con el que no hablas desde hace meses no va a ir a la cárcel a menos que envíes hoy mismo dinero en efectivo a un juez por mensajero. Tu calificación crediticia no se destruirá de la noche a la mañana si no envías un pago en criptomoneda. Tu jefe no te va a despedir si le llamas antes de responder a un correo electrónico para comprar cheques regalo por valor de 2.000 dólares.
Comprobar dos veces el correo electrónico es otra forma eficaz de evitar estafas con facturas (y correos electrónicos dudosos en general). Incluso si la factura procede de una fuente legítima como PayPal o Quickbooks, puede indagar más en la documentación y ver si el nombre del solicitante está mal escrito o procede de un dominio con bandera roja como michael@paypalservices1334.ru.
Fomentando la concienciación, puede aumentar la resistencia contra las estafas en las facturas y minimizar el riesgo de pérdidas financieras. Además, la concienciación sobre las estafas en las facturas a través de campañas educativas, talleres y el intercambio de información entre colegas del sector puede contribuir a un esfuerzo más amplio para combatir el fraude cibernético y promover un entorno en línea más seguro para todos.