Fraude en el que se envían facturas falsas o modificadas a la empresa, haciéndose pasar por proveedores reales. Los atacantes buscan que la empresa realice pagos indebidos, aprovechando la confianza con proveedores habituales o la falta de control en los procesos de validación de pagos.
Facturas falsas
Descripción
Cómo se produce
El atacante envía un correo electrónico simulando ser un proveedor habitual. Puede adjuntar una factura falsa o indicar un cambio de cuenta bancaria para un pago pendiente.
Señales de alerta
Facturas inesperadas, cambios de cuenta bancaria comunicados por email, urgencia en el pago, pequeñas variaciones en el nombre o dominio del proveedor.
Consecuencias
Pérdidas económicas directas, conflictos con proveedores reales, impacto contable y posible responsabilidad legal.
Medidas preventivas
Verificación de facturas y cambios bancarios por doble canal, procedimientos internos claros de validación, revisión de remitentes y dominios.
Qué hacer si ocurre
Detener cualquier pago hasta confirmar la veracidad de la factura y asegurarse de que no se trate de facturas falsas. Contactar de inmediato con el proveedor real y con el banco si ya se había iniciado la transferencia. Informar al departamento financiero y de seguridad, documentar el incidente detallando fechas y comunicaciones, y revisar los procedimientos internos para evitar que vuelva a suceder.
