Què és?

El frau de factures és una estafa d'enginyeria social dirigida a empreses. Consisteix a suplantar la identitat d'un proveïdor (habitualment mitjançant correu electrònic) per tal de modificar el número de compte associat a una factura.

Com funciona?

Un cop té la informació que necessita, el ciberdelinqüent es posa en contacte amb l'empresa (habitualment mitjançant correu electrònic), suplantant el proveïdor, per sol·licitar un nou procediment de pagament i facilita un nou número de compte bancari, que està sota el seu control.

Si la víctima cau a la trampa, a partir d'aquest moment enviarà els pagaments al compte bancari que controla el ciberdelinqüent. El frau normalment se sol descobrir quan el proveïdor legítim reclama l'impagament de les factures.

Què pots fer per prevenir el frau de factures a les empreses?

  • Quan rebis una petició de canvi de número de compte bancari per part d'un proveïdor, posa't en contacte amb ell per via telefònica. S'ha de trucar al telèfon de contacte habitual que es té del proveïdor, mai al que apareix a la signatura dels correus electrònics.
  • Mira acuradament cada factura i compara-la amb les anteriors que saps que són genuïnes. Els detalls del compte bancari, la redacció utilitzada i el logotip de la companyia et poden donar pistes sobre la veracitat del document.
  • No donis credibilitat a certificats de titularitat sense verificar-ne abans la legitimitat amb la persona que te l'ha emès.
  • Considera la possibilitat de limitar o restringir la informació sobre clients o proveïdors de la pàgina web de l'empresa i de xarxes socials. Donar a conèixer les teves relacions comercials pot ser beneficiós per al teu negoci, però també facilitarà les coses als ciberdelinqüents.
  • Si has estat víctima de l'estafa i has efectuat transaccions al número de compte fraudulent, has d'informar-ne urgentment la teva sucursal bancària i interposar una denúncia a la policia. També caldrà contactar amb la relació de proveïdors per advertir-los de l'estafa. La rapidesa amb què reaccions determinarà l'abast dels danys.
  • Mai no esborris els correus electrònics, registres telefònics o documentació que hagin aportat els ciberdelinqüents. Són proves i poden ser necessàries per a una investigació policial.

El frau de factures és una estafa que pot afectar qualsevol tipus d'empresa. La conscienciació en seguretat dels empleats és clau per minimitzar-ne el risc.