Control del fraude a través de la factura electrónica: phishing mediante correo electrónico y cómo evitarlo

09/06/2023by ZeroComa

El intercambio de facturas entre empresas a través del correo electrónico es algo habitual y cotidiano en cualquier compañía. Sin embargo, esta no es la vía más segura para enviar y recibir facturas ya que es fácil caer en alguna estafa relacionada con el pago de estas facturas. A continuación, explicamos ejemplos de los tipos más habituales de phishing a través de email en el entorno empresarial, la mejor forma de evitar caer en estos fraudes y cómo un sistema de factura electrónica obligatoria puede ayudar a cualquier organización a sortear este tipo de amenazas.

Facturación entre empresas: técnicas de phishing a través del correo electrónico

El correo electrónico es una vía de fácil acceso para los ciberdelincuentes expertos en estafas o técnicas de phishing relacionadas con facturas. Algunas de las más habituales son:

BEC (Business E-mail Compromise o correo electrónico corporativo comprometido)

Las estafas BEC se dan cuando el ciberdelincuente es capaz de interceptar una factura por correo electrónico antes de que esta llegue al destinatario. De esta forma, consigue cambiar el número de cuenta y que la compañía en cuestión haga el ingreso en la cuenta del estafador. Esto puede pasar porque el ciberdelincuente haya empleado algún método de ingeniería social, aunque lo más habitual es que la cuenta de correo electrónico esté comprometida y vigilada por el experto en phishing, bien porque haya habido un descuido por parte de algún trabajador de la empresa (como dejarse la sesión del ordenador abierta y a la vista durante su descanso), bien porque la compañía tenga brechas de seguridad y sea fácil acceder a su sistema.

Cuando una dirección de correo electrónico está vigilada por el ciberdelincuente, también existe el riesgo de que esté expuesta información confidencial o sensible, como pueden ser datos financieros, información personal o los números de las tarjetas de crédito.

Phishing fraude del CEO o whaling

A través del control del email es posible, incluso, que se pueda llegar a suplantar la identidad de alguno de sus directivos para enviar facturas falsas a su nombre. ¿Qué es lo que ocurre en estas situaciones? Un empleado con capacidad para realizar transferencias o acceder a los datos de las cuentas, recibe un correo de su supuesto superior en el que este le pide ayuda para realizar una operación financiera de carácter urgente y confidencial. Realmente el correo no proviene de este jefe, pero hay que examinar con detalle el email para ser consciente de ello. La urgencia que transmite el mensaje hace que, en muchos casos, el empleado no tenga tiempo para comprobaciones. La mejor solución para evitar este tipo de fraudes en la empresa es la concienciación de la plantilla.

Facturas falsas que descargan malware

En los últimos meses han aumentado los casos de este tipo de fraude. Consiste en que cualquier empleado responsable de tramitar facturas recibe un email, normalmente con el asunto “Factura pendiente”, cuyo remitente es supuestamente un abogado que reclama un pago pendiente, en los casos más habituales. Cuando el usuario descarga la supuesta factura resulta ser un malware que infecta el equipo.

El Instituto Nacional de Ciberseguridad, INCIBE, tiene mucha información relevante sobre phishing y cómo evitar caer en estos fraudes. También dispone de diferentes contactos para reportar estafas o pedir asesoramiento sobre ciberseguridad.

 

Cómo un sistema de facturación electrónica ayuda a las empresas a evitar fraudes

La mejor solución para evitar un intento de phishing a través del correo electrónico es tramitar las facturas de la empresa de manera digital mediante una solución de facturación electrónica para empresas. En ZeroComa hemos desarrollado EdasInvoiZE, una herramienta que permite el envío y la recepción de las facturas de las empresas de manera totalmente segura, facilitando además todas las gestiones relacionadas con la facturación electrónica, enviando a la plataforma correspondiente la factura con una copia en PDF firmada y securizada al email del proveedor.

¿Buscas asesoramiento sobre facturación electrónica para empresas? ¡Contacta con nosotros! En ZeroComa somos expertos en transformación digital y en factura electrónica.

Conoce nuestra solución para la emisión y recepción de Facturas Electrónicas.

 

Otros artículos sobre factura electrónica de ZeroComa: