Un estudio de la Asociación de Examinadores de Fraude Certificados (ACFE) del 2024 reveló que las empresas pierden un 5% de sus ingresos anuales debido a fraudes. Aunque suene a poco, esta cifra puede ser devastadora para las empresas pequeñas, y es necesario estar alertas para evitar caer en las principales modalidades de fraude en línea, afirmaron los expertos de Bitdefender y su socio Intecnia Corp.
Según comentaron, el fraude sobre “facturas” es una preocupación creciente para los propietarios de pequeñas empresas porque les generan daños significativos. «El fraude de facturas ocurre cuando un estafador engaña a una empresa para que pague una factura falsa, haciendo que la empresa pague por bienes o servicios que nunca recibió», detalló Julio Seminario, especialista en ciberseguridad de Intecnia Corp.
Los ciberdelincuentes, explicó, se hacen pasar por proveedores legítimos y crean facturas falsas por servicios que no se han brindado. También hacen instrucciones de pago fraudulentas luego de hackear las cuentas de correo electrónico y enviar datos del delincuente como si fueran oficiales. «Esto afecta tanto a la empresa que emite la factura como al cliente que la paga, ya que los estafadores manipulan el sistema para asegurarse de recibir el pago», comentó.
Las facturas parecen auténticas y las cuentas de correos electrónicos también, por lo que pueden pasar como oficiales si hay un gran volumen de facturas, una mala comunicación interna sobre el trabajo realizado y defectos en el control del proceso de facturación que impiden verificar la autenticidad del documento recibido. Es entonces cuando el suplantador del proveedor concreta el fraude.
«Es importante capacitar a los empleados sobre el fraude digital de facturas y cómo identificar facturas sospechosas».
Julio Seminario, especialista en ciberseguridad de Intecnia Corp.
Los delincuentes suelen obtener acceso a una cuenta de correo corporativa mediante el phishing – con engaños el usuario accede a portables donde les roban las credenciales – y brindan cuentas bancarias de los estafadores para recibir el pago.
En ocasiones duplican una factura original y la empresa termina pagando el doble por un único servicio. En otros casos hacen una reescritura de facturas antes de remitirla al cliente y alternan detalles de pago para que los fondos se desvíen a su propia cuenta bancaria.
«Si recibe una factura sospechosa, no realice ningún pago hasta haber verificado su autenticidad. Comuníquese directamente con el proveedor a un número conocido previamente. Es importante capacitar a los empleados sobre el fraude digital de facturas y cómo identificar facturas sospechosas. Asegúrese de que sepan verificar las solicitudes de pago, especialmente si implican cambios en los detalles», alertó Julio Seminario.
Recomendó el uso de la solución de seguridad Bitdefender Ultimate Small Business Security y Scamio, una herramienta impulsada por inteligencia artificial que analiza textos, mensajes, enlaces, códigos QR o imágenes para determinar si son fraudulentos. Scamio es gratuito, está disponible en redes sociales y es fácil de usar, remarcó.
