🚨 El fraude que está vaciando cuentas de empresas
Cada vez más empresas están cayendo en un tipo de estafa silenciosa, sofisticada y extremadamente efectiva:
👉 el fraude por cambio de cuenta bancaria (IBAN) en facturas.
No hay virus.
No hay hackeos visibles.
No hay señales claras.
Solo un correo… aparentemente real.
Y una transferencia que nunca llega al proveedor.
🧠 ¿Qué es el fraude por cambio de IBAN o fraude BEC?
Este tipo de ataque, conocido como fraude por cambio de IBAN o Business Email Compromise (BEC), consiste en suplantar a un proveedor o interceptar sus comunicaciones para engañar al cliente y conseguir que pague una factura en una cuenta bancaria falsa.
También se conoce como:
- estafa por cambio de cuenta bancaria
- fraude de facturas modificadas
- suplantación de proveedores por email
👉 Es uno de los fraudes más rentables actualmente para los ciberdelincuentes.
🔍 Cómo funciona el fraude (caso real típico)
El proceso suele seguir este patrón:
- Un proveedor envía una factura legítima a su cliente
- El atacante intercepta o suplanta la comunicación
- El cliente recibe un segundo correo, aparentemente idéntico al original
- El mensaje indica un cambio de cuenta bancaria (IBAN) “por actualización”
- El cliente realiza el pago confiando en el proveedor
- El dinero llega al estafador
👉 Cuando el proveedor reclama el pago… el problema ya está encima de la mesa.
⚠️ Por qué esta estafa es tan peligrosa
A diferencia del phishing clásico, aquí no hay señales evidentes.
Los correos suelen:
- estar perfectamente redactados
- incluir datos reales de la factura
- usar firmas corporativas copiadas
- replicar conversaciones reales
- no contener enlaces sospechosos
👉 En muchos casos, incluso profesionales experimentados no detectan el fraude.
🔎 Señales que pueden indicar un fraude en una factura
Aunque es difícil, hay indicadores clave:
- Cambio inesperado de cuenta bancaria (IBAN)
- Solicitudes urgentes de pago
- Correos fuera del flujo habitual
- Dominios muy similares (pero no idénticos)
- Dirección de respuesta (Reply-To) diferente
👉 Si cambia el IBAN, debes asumir que puede ser un fraude hasta demostrar lo contrario.
🛑 Regla de oro: nunca aceptes un cambio de IBAN por email
Esto debería ser obligatorio en cualquier empresa:
✔️ Verificar siempre por teléfono
✔️ Usar un número ya conocido y guardado
✔️ Confirmar con el contacto habitual
✔️ No confiar solo en los datos del correo
👉 Este simple paso evita la mayoría de estos fraudes.
⚖️ La verdad que casi nadie te cuenta: seguirás debiendo la factura
Este es el punto crítico:
👉 En la mayoría de los casos, pagar a una cuenta fraudulenta NO cancela la deuda con el proveedor real.
Esto significa algo muy importante:
👉 aunque hayas hecho la transferencia, legalmente puedes seguir debiendo el importe.
Legalmente:
- no has pagado al acreedor legítimo
- el proveedor no ha recibido el dinero
- la obligación de pago suele seguir vigente
Resultado:
👉 Pierdes el dinero
👉 Y normalmente tienes que pagar de nuevo la factura al proveedor legítimo.
Este es el mayor impacto de este tipo de fraude.
🧾 ¿Se puede recuperar el dinero?
La realidad es dura:
- es muy complicado
- depende de actuar en las primeras horas
- los bancos rara vez recuperan el importe una vez que ha salido del país
👉 En la mayoría de casos, el dinero no se recupera.
🔐 Cómo evitar el fraude de facturas en tu empresa
No se puede eliminar al 100%, pero sí reducirlo drásticamente:
🔒 Medidas esenciales:
- Protocolo obligatorio de verificación de pagos
- Doble validación para cualquier cambio de cuenta
- Formación continua del personal
- Procedimientos claros de facturación
- Seguridad en correo electrónico:
- SPF
- DKIM
- DMARC
👉 La seguridad no es solo tecnología: es proceso + personas.
🧠 Caso real (resumido)
Una empresa recibe una factura habitual de un proveedor.
Horas después, recibe un correo similar indicando un cambio de cuenta “por actualización bancaria”.
El correo es perfecto.
Se realiza el pago.
Días después, el proveedor reclama la factura.
👉 El dinero se ha perdido.
👉 La deuda sigue existiendo.
❓ Preguntas frecuentes
❓ He pagado una factura a una cuenta falsa, ¿tengo que volver a pagar?
En la mayoría de los casos, sí. El pago no se considera liberatorio porque no ha llegado al acreedor legítimo. Se recomienda abonar nuevamente la factura y luego intentar recuperar lo pagado por la vía legal.
❓ ¿Es responsable el banco?
Normalmente no en este tipo de fraude (la orden de transferencia la das tú). Solo en casos muy concretos y con actuación inmediata se puede intentar alguna reclamación.
❓ ¿Cómo saber si un correo de factura es falso?
Revisa el dominio del remitente, el IBAN y cualquier cambio inesperado. Ante la menor duda, confirma siempre por teléfono con un número conocido.
❓ ¿Qué hacer si acabo de hacer la transferencia?
Contacta inmediatamente con tu banco e intenta bloquear la operación. Cada minuto cuenta. Denuncia también ante la Guardia Civil o Policía Nacional.
❓ ¿Este fraude es frecuente en España?
Sí. Está en crecimiento y afecta tanto a pymes como a grandes empresas, según alertas de INCIBE y la Guardia Civil.
💡 Recomendación final de MundoPc
Si gestionas pagos en tu empresa:
- Nunca confíes solo en el email
- Verifica cualquier cambio de cuenta por canal independiente
- Forma a tu equipo
- Implementa protocolos claros
👉 La prevención es la única defensa real.
📢 En MundoPc llevamos tiempo alertando
Este tipo de fraude no deja de crecer.
Y cada vez es más sofisticado.
Seguiremos informando y ayudando a empresas a protegerse.
📞 ¿Necesitas ayuda?
En MundoPc Informática & Empresas ayudamos a empresas a proteger sus sistemas, correos y procesos frente a este tipo de ataques.
👉 Contacta con nosotros y revisamos tu caso.
⚠️ Mensaje final
Un correo puede parecer real.
Una factura también.
Pero si pagas a la cuenta equivocada…
👉 el dinero desaparece
👉 y la deuda sigue ahí
👉 Este tipo de fraude no es raro. Está ocurriendo todos los días.
