Los estafadores revientan los correos electrónicos de las empresas y cambian el número de cuenta en las facturas. La estafa del hombre en el medio o man in the middle es uno de los mayores problemas de seguridad que tienen ahora mismo las empresas españolas, un engaño perfecto que consiste en infiltrarse en el correo electrónico y cazar al vuelo los correos con facturas que les interesan más a estos piratas. Las que tienen unos importes más altos.
El pagador no se entera de que va a hacer una transferencia de bastante dinero a unos bandidos
A continuación, cogen la factura en cuestión y la modifican parcialmente, cambiando el número de cuenta de tal forma que el pagador no se entera de que va a hacer una transferencia de bastante dinero a unos auténticos bandidos.
La trampa es perfecta y se tarda varios días, por lo general, en comprobar que realmente uno ha sido víctima de una estafa. Porque no hay manera de enterarse antes si aparentemente lo hemos hecho todo bien: la factura ha sido pagada tal y como nos ha llegado, luego, ¿de qué se queja el que tenía que cobrarla? ¡Si ya te he pagado!
Es primordial de la seguridad en el correo esté bien en ambos servidores y equipos informáticos
Ahí es donde empieza el verdadero drama de tantos empresarios que se dan cuenta, demasiado tarde, de que han pagado en otra cuenta y de que tenía que cobrar no va a recibir el importe que esperaba por su trabajo. Una auténtica faena que además lleva a una segunda parte, muy desagradable, de auténticas discusiones entre las dos partes para ver quién se come la responsabilidad de lo que ha pasado.
Y es que los correos salen de un servidor para llegar a otro: el que envía la factura para cobrar envía su correo normalmente sin saber que en algún punto del camino va a ser cazado por estos piratas y se va a cambiar el número de cuenta en el documento de la factura. Y es que el problema también puede estar en el que recibe la factura, por lo que es primordial de la seguridad en el correo esté bien en ambos servidores y equipos informáticos. Con que uno de los dos fallos es posible que pase esto y la transferencia correcta no llega a realizarse porque va a una cuenta extranjera.
¿Cómo evitar esta estafa del cambio de número de cuenta en las facturas?
Además de incrementar nuestra seguridad, tanto en los equipos informáticos como en el servidor, es muy importante firmar las facturas que enviamos con firma electrónica. Y no cuesta tanto que cuando vayamos a hacer una transferencia comprobemos bien todos los datos. Y es que los bandidos nos dan pistas, también, que tienen que ser verdaderas señales de alarma que nos pongan sobre aviso. Estamos hablando de la indicación que nos hacen la propia factura de que el número de cuenta ha cambiado: lógicamente, ante una cosa tan inusual, lo mejor es ponerse en guardia de inmediato y hacer una llamada de comprobación a la otra parte.
¿De verdad has cambiado el número de cuenta de tu empresa? Si la respuesta es no, ya sabemos lo que no tenemos que hacer. Ese número de cuenta está mal, es de los bandidos, y además es una señal clarísima de que hay que reparar algunas cosas en nuestra seguridad. Porque tenemos al enemigo metido en el correo.
¿Por qué nos avisan los piratas de que los que envían la factura han cambiado el número de cuenta? Para evitar que se pague por defecto en la cuenta bancaria que ya se tenía guardada y que es la correcta. Para que les paguen en SU cuenta fraudulenta.
El último remedio contra estas prácticas es llamar a la empresa que envía la factura y comprobar que todo está bien: oye, perdona que te moleste, pero, vuestro número de cuenta acaba en XXXX, ¿verdad?
No cuesta nada hacer esta llamada o, mejor, enviar un mensaje. O a la inversa, para el que va a cobrar, con el envío de un mensaje que además quedará registrado: oye, perdona, pero es para recordarte que mi número de cuenta acaba en XXXX.
