¡Conoce las opiniones de nuestros +12.000 alumnos!

Banner LISA Comunidad


Estafa de la factura falsa: qué es, modus operandi, señales y consejos

¿Sabes qué es la estafa de las facturas falsas, qué riesgos implica o cómo puedes evitarlos? Las estafas de las facturas falsas son una forma simple, pero efectiva de que los delincuentes obtengan dinero de personas y empresas que no tengan formación en ciberseguridadLa cuantía solicitada en las facturas falsas puede variar desde sumas relativamente pequeñas de unos pocos cientos de euros para material de oficina, hasta facturas millonarias para suministros de producción, maquinaria o equipos tecnológicos. Todo depende del tamaño del ciberdelincuente y de la persona u organización víctima.

En este artículo, te explicaremos los aspectos más relevantes de la estafa de las facturas falsas para prevenir y evitar que tanto tú, tu entorno y sobre todo tu empresa, os convirtáis en víctimas de este ciberataque tan frecuente:

  • ¿Qué es la estafa de las facturas falsas?
  • Modus Operandi de la estafa de las facturas falsas
  • Señales para detectar la estafa de las facturas falsas antes de pagar
  • 10 consejos para evitar ser víctimas de la estafa de las facturas falsas

 

Estafa de la factura falsa qué es, modus operandi, señales y consejos - LISA Institute

¿Qué es la estafa de las facturas falsas? 

Pagar una factura sin revisar cuidadosamente la empresa que la emite y los datos de la factura puede costarle a tu empresa más que solo el dinero pagado.

En ocasiones este ataque, que puede ser cibernético (a través de canales digitales) o en papel (por carta o mensajero), también es conocido como el Fraude del CEO [Aquí te explicamos todos los detalles, fases y consejos para evitar el Fraude del CEO]

Los tipos de facturas falsas más habituales son:

  • Factura por servicios o productos que nunca fueron comprados.
  • Factura por productos que nunca fueron entregados
  • Factura real pero con los precios inflados o con más conceptos de lo real.
  • Factura real duplicada: ya pagada o pendiente de pago.

La estafa de las facturas falsas se produce cuando un tercero envía una factura fraudulenta a una organización o empresa, aunque también pueden darse casos en particulares. 

Pagar una sola factura fraudulenta puede provocar que tu empresa sea víctima de un fraude mayor en el futuro. A menudo, los delincuentes envían una pequeña factura por un producto común, como suministros de oficina, para probar el proceso de la empresa y ver si pagarán la factura falsa. 

Si la empresa paga la factura, los delincuentes saben que la empresa no revisa ni investiga cuidadosamente las facturas que reciben. De manera que posteriormente, los delincuentes envían facturas adicionales a la empresa para continuar con la estafa. 

Según una encuesta de Lloyds Bank, unas 500.000 empresas han sido afectadas en Reino Unido por el Fraude de CEO. Concretamente, el 52% de los encuestados había sido víctima de la estafa de las facturas falsas, siendo los bufetes de abogados, las empresas de recursos humanos y los negocios de TI los que están en mayor riesgo

La encuesta también ha revelado que solo el 20% de las empresas revisaron sus facturas y que el 37% no tienen ni formación en ciberseguridad ni un proceso para prevenir este tipo de fraude. Por lo general, las pequeñas y medianas empresas corren mayor riesgo de convertirse en víctimas de la estafa de las facturas falsas. 

Aún así, nadie se escapa de este ataque: varios ejemplos de víctimas de la estafa de las facturas falsas fueron Facebook y Google. Un hombre lituano robó a ambos gigantes tecnológicos más de 100 millones de dólares en el transcurso de dos años. Ambas empresas pagaban las facturas de forma obediente sin detenerse a investigar a quién pagaban, qué producto pagaban y a dónde iba destinado el dinero. El cibercriminal consiguió falsificar cartas, correos electrónicos, sellos corporativos, pedidos y contratos. Para conseguir blanquear su dinero utilizaba cuentas bancarias en Estados Unidos.

Modus operandi de la estafa de las facturas falsas

1. Fases de la estafa de las facturas falsas

Normalmente, la estafa de las facturas falsas se divide en tres fases o pasos:

  1. Los cibercriminales investigan los contratos y nombres de proveedores que proporcionan bienes a una empresa en particular.
  2. Acto seguido, suplantan la identidad de un proveedor legítimo y envían las facturas al personal subordinado.
  3. Por último, intentan ganar credibilidad enviando cartas, emails o mensajes falsos que dicen provenir del banco designado del proveedor real.

Si quieres prevenir que los cibercriminales obtengan información tuya personal o de tu organización, es conveniente que practiques el Egosurfing o que te especialices en Investigación online.

Modus operandi de la estafa de las facturas falsas

 

2. Destinatario de la estafa de las facturas falsas

La estafa de las facturas falsas aprovecha el hecho de que el usuario promedio de correo electrónico (o alguien que maneja tareas administrativas para una empresa) pueda no saber -o no contrastar bien- si realmente se ha comprado algún producto o servicio. 

Con escasez de tiempo o urgencia, los destinatarios toman decisiones rápidamente sobre los pagos adeudados o delegan dicho deber a un empleado o colaborador que no tiene los medios, contactos o conocimientos para verificar realmente con el departamento contratante o proveedor real. 

3. Productos o servicios incluidos en facturas falsas

Los productos que se mencionan en la factura falsa como, por ejemplo, material de oficina, son tan comunes en los presupuestos de muchas personas que hace que el destinatario proceda automáticamente con el pago. Los criminales lo saben, y evitan poner productos o servicios más especiales o específicos, ya que facilita que sea contrastado a nivel interno. 

Además, los estafadores realizan una investigación exhaustiva para asegurarse de que están enviando la factura falsa a la empresa y persona adecuada. Es decir, alguien que tiene la autoridad para pagar, pero que es poco probable que verifique las compras

4. Credibilidad del remitente de las facturas falsas

Finalmente, dependiendo de la "profesionalidad" del cibercriminal, el remitente de la factura falsa puede crear hasta un sitio web inventado enumerando los nombres de empresas respetadas, como si esas empresas fueran clientes de la empresa que envió la factura.

También puede utilizarse la web real del proveedor real de las facturas, para que al contrastarlo puedan ver que la web es totalmente verídica o, si es un ataque más dirigido, hasta pueden crear una página web idéntica o parecida a la del proveedor real, para evitar que la víctima se pueda poner en contacto con él directamente. Para aumentar la eficacia de su ataque, los cibercriminales pueden combinar la estafa de las facturas falsas con la técnica del phishing.

5. Métodos y trucos utilizados en las facturas falsas

Los estafadores aprovechan varias técnicas de ingeniería social con el objetivo de engañar a las personas para que compartan información confidencial o transfieran dinero a su banco. 

A continuación, se muestran algunos métodos para llevar a cabo la estafa de las facturas falsas:

  • Imitar a un proveedor legítimo: las facturas falsas a menudo se simulan en un formato que coincide con la factura de un proveedor en particular, aunque modifican el número de cuenta de pago. Esto les ayuda a parecer legítimos a primera vista. Incluso, pueden copiar una factura real para que los detalles de referencia como fechas, número de orden de compra, números de cliente y número de factura sean todos precisos.
  • Escoger un valor de la factura "aceptable": las facturas falsas a menudo se valoran deliberadamente para que cumplan con los umbrales de autoridad estándar, y así que los gerentes de nivel medio y el personal encargado acepten o firmen. Cuando un "aprobador" ocupado recibe una factura con un valor que se encuentra dentro del rango de las expectativas normales, la aceptará y seguirá con el proceso de pago.

Otros modus operandi que pueden ser utilizados como complemento o variedad de la estafa de las facturas falsas son:

 

Cursos de Ciberseguridad LISA Institute

Señales de alerta para detectar la estafa de las facturas falsas

Como mencionamos anteriormente, las facturas falsas a menudo se parecen en formato, e incluso en nombre, a las facturas legítimas. No obstante, muchas facturas falsas contienen señales que nos ayudan a identificarlas más fácilmente

Por este motivo, al procesar las facturas, es fundamental poner atención a las siguientes señales de alerta:

  • Facturas del directorio de empresas: Muchos estafadores envían una factura falsa a una empresa o empleado individual sobre la renovación de un directorio de empresas. Los cibercriminales con esta estafa, por lo general, se vuelven agresivos y sienten la necesidad de ponerse en contacto con la empresa para exigirles el pago del producto.
  • Renovaciones de dominios web: Otra estafa común es facturar renovaciones de dominios web. Por lo general, estas facturas provienen de una empresa distinta a la que envió los avisos de renovación anteriores, sin embargo, pueden tener un nombre oficial o similar.
  • Facturas más frecuentes: Hay que tener en cuenta la frecuencia con la que llegan las facturas por productos y servicios específicos. Parece ser que los estafadores envían la factura de un producto con mayor frecuencia que la empresa legítima. Por ejemplo, si pagas la tarifa de alquiler de la impresora una vez al mes, pero recibes dos facturas en agosto, es necesario que te comuniques con la empresa antes de llevar a cabo el pago.
  • Sin orden de compra: Las facturas legítimas casi siempre contienen la orden de compra correspondiente. Sin embargo, muchas facturas falsas no incluyen un número de compra.

10 consejos preventivos contra la estafa de las facturas falsas

Existen varias alternativas de evitar convertirse en víctima de la estafa de las facturas falsas. La próxima vez que recibas una factura, asegúrate de tomar las siguientes medidas de prevención:

  1. Crea canales de comunicación efectivos para poder verificar las solicitudes de pago. Es decir, asegúrate de que el personal pueda determinar cualquier factura de la empresa emisora ​​introduciendo los datos de contacto (correo electrónico, número de teléfono, etc.) en un canal de comunicación verificado, seguro y fiable.
  2. Forma a toda tu plantilla en prevención de riesgos y ciberataques para enseñarles a identificar y prevenir cualquier ataque a través de medios digitales [Aquí encontrarás cursos de ciberseguridad cortos, interactivos y prácticos de nivel principiante a experto]
  3. Revisa cuidadosamente todas las direcciones de correo electrónico, especialmente aquellas que están relacionadas con el pago de las facturas.
  4. Pon atención a los recordatorios de facturación frecuentes y a las señales de alerta. Los estafadores enviarán más recordatorios que un proveedor legítimo.
  5. Evita la acumulación de facturas para facilitar a los autorizadores la detección de discrepancias. Si la persona a cargo de los pagos tiene que liquidar 200 facturas en lugar de 20, es probable que la autorización se realice rápidamente. Por este motivo, hay que eliminar el retraso y así que los empleados dediquen más tiempo a determinar si una factura es auténtica o falsa y también verificar si es correcta.
  6. Si el remitente afirma que ha habido un cambio en la práctica comercial, verifica cómo se emitieron las facturas anteriores.¿Se enviaron facturas anteriores por correo regular, mientras que esta se envía por correo electrónico? ¿Se realizaron pagos anteriores con tarjeta de crédito, pero ahora quieren que hagas una transferencia bancaria manual?
  7. No te dejes presionar para compensar el pago. Los cibercriminales pueden intentar amenazarte, diciéndote, por ejemplo, que no obtendrás un descuento o envío gratis. No confíes sin verificar. El uso de presión es ya sospechoso de por sí. Un proveedor suele tratar con tacto a sus clientes. Los proveedores genuinos comprenderán que una empresa puede tardar un tiempo en liquidar una factura.
  8. Designa a personas específicas para realizar los pedidos, gestionar las facturas y realizar los pagos e introduce niveles jerárquicos en función de la cuantía. A mayor cuantía, mayor formación debe tener quien la autoriza o quien paga.
  9. No realices ningún pago hasta confirmar que la empresa ha ordenado o recibido dichos productos o servicios. Si recibes la entrega de unos bienes no solicitados, puedes devolverlos legalmente sin penalización.
  10. Si recibes una factura fraudulenta, debes informar a las autoridades correspondientes de su área.

      A  nivel personal y profesional debemos saber sobre Ciberseguridad para poder prevenir las estafas y los cibeataques y, en caso de que nos afecten, poder gestionarlas eficazmente. Fórmate en Ciberseguridad de nivel principiante a experto con Profesores profesionales en la materia.

      10 consejos para evitar ser víctima de la estafa de las facturas falsas

      Quiero saber más, ¿qué hago?

      Si quieres ampliar información sobre cualquier ámbito de la Ciberseguridad, consulta estos artículos de nuestro blog:

        Si quieres empezar ya a formarte en Ciberseguridad, te recomendamos estos cursos online:

        Si quieres saber aún más

        Suscríbete para ser el primero en recibir artículos, análisis y noticias, además de descuentos exclusivos para suscriptores en formación sobre Seguridad, Inteligencia, Ciberseguridad y Geopolítica.