Recientemente hemos detectado un incremento en relación con el denominado fraude informático del “Business Email Compromise”. Este se encuentra relacionado con el fraude también conocido como “de redireccionamiento del pago de facturas”. El incremento lo hemos detectado en consultas a nuestro despacho, así como en encuestas profesionales de actualidad (como la que puede consultar aquí) y en artículos doctrinales publicados en las últimas publicaciones jurídicas.
Esta estafa es bien conocida en el mundo del fraude informático desde hace muchos años, si bien el incremento exponencial del teletrabajo -y en general del uso de las herramientas digitales- provocado por la pandemia, está contribuyendo a una mayor difusión.
- ¿En qué consiste el “Business Email Compromise” y cuál es su relación con el fraude de redireccionamiento de facturas?
La estafa informática conocida como «Business Email Compromise» (también denominada “Man-in-the-E-Mail”) consiste en que el hacker se introduce en el buzón de un correo electrónico profesional o empresarial, generalmente aprovechando alguna debilidad informática de la empresa objetivo. Tras el acceso, el defraudador analiza los mensajes de dicha cuenta de correo e identifica aquellos que puedan referirse a transacciones económicas y pagos en operaciones actualmente en curso.
Identificada una transacción comercial de interés, el hacker remite un correo electrónico desde una cuenta de correo electrónico creada ad hoc, muy parecida a la del cliente/proveedor, provocando con ello una deliberada confusión en su receptor, quien cree estar en contacto con su verdadero interlocutor comercial. En el marco de estos intercambios, el estafador solicita, con cualquier excusa, un cambio en la modalidad de pago de las últimas facturas pendientes, habitualmente a favor de una nueva cuenta bancaria controlada por el defraudador.
La descripción de la estafa puede hacerla parecer banal, pero hay que tener en cuenta que el nivel de sofisticación del fraude puede llegar a ser muy elevado. Los hackers son capaces de copiar facturas y demás documentos comerciales en términos idénticos. Por otro lado, tras analizar el total de las comunicaciones entre las partes, los estafadores son capaces de imitar el lenguaje y la forma de expresarse de las personas implicadas en la comunicación, consiguiendo que la víctima no se percate de que está siendo engañada.
- ¿Cómo podemos protegernos de este fraude?
La solución frente a este fraude consiste en implementar un sencillo protocolo de verificación del cambio de modalidad de pago supuestamente solicitada. Así, frente a cualquier solicitud de cambio en la forma de pago de una factura u operación comercial pendiente, es recomendable que el destinatario se ponga en contacto directamente con su interlocutor a través de un canal de comunicación diferente al del correo electrónico. Por ejemplo, si recibimos un correo de estas características, haremos una llamada telefónica (o una videollamada, o enviaremos un WhatsApp, o un fax, etc.) a su aparente emisor, solicitando la confirmación de la solicitud de cambio de forma de pago. De este modo, de una manera sencilla y rápida, podremos aclarar si el cambio en la modalidad de pago es real, o bien si se debe a un intento de fraude.
Por supuesto, otra forma de protegerse es contar con el mayor grado posible de seguridad informática, en particular en los servidores de correo, asegurándonos de que nuestra empresa cuenta con las últimas actualizaciones de seguridad y los servicios de mantenimiento en vigor. Este aspecto es esencial y no tan obvio como podría parecer a primera vista, pues los hackers aprovechan estas vulnerabilidades para introducirse en nuestros sistemas informáticos.
Naturalmente, si nuestra empresa, o nuestro cliente/proveedor, caen en el fraude y realizan un pago equivocado, ello tendrá asimismo consecuencias jurídicas no solamente frente al criminal, sino asimismo en la relación comercial entre las partes, que habrá que analizar caso por caso.
- Hable con nosotros
En caso de dudas sobre este fraude y sus consecuencias, no dude en contactar con nosotros.