La empresa protagonista de este relato se ha convertido en una víctima del fraude por correo corporativo comprometido, conocido por sus siglas en inglés, BEC (Business Email Compromise). Este tipo de ciberestafa ocurre cuando los delincuentes suplantan a un proveedor y piden que se realicen pagos a cuentas bancarias fraudulentas. No solo se limitan a solicitar pagos; también pueden requerir información sensible. La astucia de estos criminales radica en la capacidad para interceptar las comunicaciones entre empresas, haciéndose pasar por las partes implicadas.
Impacto del fraude en las empresas españolas
Según un estudio de la reconocida firma de ciberseguridad Proofpoint, en 2023, el 70% de las empresas en España sufrió en algún momento este tipo de fraude. Estos ataques a menudo se aprovechan de la confianza establecida a lo largo del tiempo entre empresas. De hecho, recientemente, la Guardia Civil detuvo a un grupo de estafadores que logró apropiarse de casi 100,000 euros gracias a estas prácticas engañosas.
Técnicas de manipulación
Los estafadores son meticulosos: conocen el organigrama, las finanzas y los proyectos de las empresas que eligen atacar. «Han investigado a fondo y poseen información precisa tanto de la compañía que suplantan como de su objetivo», explica un experto en fraude de CaixaBank.
Cómo prevenir estas estafas
Para evitar caer en estas trampas, aquí te dejamos algunas estrategias eficaces:
- Verificación alternativa: Siempre confirma las solicitudes de pago a través de un canal distinto al correo, como una llamada telefónica a la empresa.
- Doble control: Implementa un sistema que exija al menos dos validaciones internas para cada transacción financiera.
- Autenticación multifactor: Asegura el acceso a las cuentas de correo electrónico utilizando métodos que requieran más que solo una contraseña.
- Capacitación del personal: Mantén a tu equipo informado y alerta sobre las tácticas de fraude.
Un simple error tipográfico
A veces, los delincuentes ni siquiera necesitan acceder a los correos de la empresa. Con solo alterar una letra en la dirección de correo, pueden emitir facturas incluyendo documentos falsificados que simulan ser certificados de titularidad bancaria. En ocasiones, para reforzar el engaño, realizan llamadas telefónicas para justificar el cambio.
Variante peligrosa de la estafa
Cada vez más se reportan casos en los que los estafadores se hacen pasar por empleados. En lugar de suplantar proveedores, contactan al departamento de Recursos Humanos alegando un cambio en las cuentas bancarias para el pago de nóminas.
Dificultades en el descubrimiento del fraude
Una de las principales complicaciones de este tipo de estafa es que las víctimas suelen no darse cuenta hasta que su proveedor legítimo solicita el pago real, lo que puede demorar entre 60 y 90 días. «Esto dificulta el seguimiento del dinero», señala el experto de CaixaBank. Así, cotejar la nueva información a través del teléfono se convierte en una manera efectiva de evitar el fraude.
Un obstáculo para los estafadores
Desde octubre de 2025, un reglamento de la Unión Europea obliga a validar el nombre del beneficiario en las transacciones bancarias. Si el nombre ingresado no coincide con el del titular de la cuenta, el sistema alertará al remitente. Sin embargo, esto no detiene completamente el fraude, ya que el usuario aún puede proceder con el pago a pesar de la discrepancia. Los estafadores suelen intentar convencer a sus víctimas con cuentos convincentes sobre la nueva cuenta.
Actúa rápido si eres víctima
Si ya has caído en la estafa, es vital actuar con rapidez. Notifica a tu entidad bancaria y a las autoridades lo antes posible. Recopila toda la información que puedas para facilitar la investigación.
Otras formas de fraude por correo
Cada semana surgen nuevas tácticas de fraude. Algunas de las más recientes, registradas por el Instituto Nacional de Ciberseguridad, incluyen estafas que comprometen a ciudadanos vulnerables. Protégete permaneciendo informado y alerta frente a estas amenazas.
