Una nueva ola de estafas digitales puso en alerta a empresas argentinas de todos los tamaños y a personas que hacen compras por internet. Se trata de una efectiva modalidad de phishing que, bajo la apariencia de un trámite administrativo rutinario, logra engañar a empleados y responsables financieros para desviar pagos a cuentas bancarias controladas por delincuentes.
La maniobra es tan sencilla como efectiva: los estafadores se hacen pasar por proveedores habituales, copian el diseño de las facturas originales y envían un correo electrónico con un archivo PDF que parece legítimo. Solo hay un detalle modificado: el CBU o alias para recibir el pago.
Leé también: Los 6 consejos de un especialista para pasar unas vacaciones de invierno ciberseguras
Al recibir el correo, los empleados del área administrativa suelen procesar la factura sin notar la diferencia y transfieren el dinero a la cuenta falsa. La estafa se detecta recién cuando el proveedor real reclama el pago o cuando ya es imposible recuperar los fondos.
“Este tipo de fraude ocurre todo el tiempo, tanto en empresas grandes como en pymes”, comentó a TN Tecno Alan Mai, especialista en ciberseguridad y CEO de Bloka. El engaño es particularmente fácil de realizar y muy efectivo, ya que no requiere malware ni técnicas sofisticadas de hackeo: solo un buen diseño, una dirección de correo similar a la original y una víctima distraída. “Es uno de los phishing más efectivos de América Latina”, afirmó el especialista.
La combinación de ingeniería social, suplantación de identidad y uso de documentación aparentemente auténtica la convierte en una amenaza silenciosa pero devastadora.
Además de las pérdidas económicas, este tipo de ataques puede exponer información confidencial, ya que al abrir el archivo o ingresar a enlaces incluidos en el correo, los atacantes también pueden robar credenciales de acceso al homebanking, sistemas internos o correos corporativos.
Lee también: Las 3 prácticas de ciberseguridad indispensables para operar con tu banco desde homebanking y redes sociales
Esta modalidad de fraude digital no solo afecta a empresas y organizaciones, sino que también ataca a personas. Con el boom de las ofertas online, especialmente en tiendas chinas, mucha gente espera los recibos de sus pedidos. Los ciberdelincuentes aprovechan este furor y lanzan campañas de facturas falsas con alguna excusa (falta de datos, paquete retenido en aduana, etc), con la expectativa de que algun desprevenido, ante la urgencia o ansiedad de recibir su compra haga click en un enlace y entregue sus datos bancarios.
Cómo prevenir el fraude de la factura falsa
La prevención y la atención al detalle son las mejores defensas frente a estas estafas. Para evitar caer en este engaño se recomienda:
- Verificar siempre los datos bancarios antes de realizar pagos, incluso si el proveedor es de confianza. Un simple llamado o mensaje puede evitar el fraude.
- Revisar cuidadosamente la dirección de correo del remitente. Muchas veces cambia apenas una letra respecto al ermail original.
- Implementar procesos de doble validación interna para autorizar pagos, especialmente si se trata de modificaciones en los datos de facturación.
- Capacitar al personal administrativo sobre este tipo de amenazas y cómo reconocer señales de alerta.
- Usar sistemas de seguridad que detecten correos sospechosos o filtren dominios no verificados.
