Facturas falsas y suplantación de identidad: la ciberestafa que pone en jaque a proveedores y subcontratistas

La Agència de Ciberseguretat de Catalunya ha alertado de un notable aumento de estafas dirigidas a empresas que trabajan con otros proveedores o que subcontratan servicios.

Según el organismo, los ciberdelincuentes están utilizando una nueva modalidad de fraude basada en la suplantación de identidad de empresas con las que las víctimas mantienen relaciones comerciales habituales.

Correos falsos

El método de engaño comienza con el envío de correos electrónicos desde direcciones muy parecidas a las reales, en los que los atacantes se hacen pasar por representantes de la empresa proveedora.

En una primera fase, los estafadores contactan con la víctima alegando haber perdido documentación relacionada con los servicios que prestan. De esta manera, consiguen obtener información legítima sobre la actividad de la empresa.

Facturas falsas

Una vez ganada la confianza, envían facturas o documentos financieros falsificados, solicitando realizar un pago a una cuenta bancaria distinta de la habitual. Si la empresa realiza la transferencia, el dinero termina directamente en manos de los ciberdelincuentes. Este tipo de fraude se conoce como ataque al correo electrónico empresarial.

Empresas subcontratadas

La Agencia también ha detectado casos similares relacionados con la administración pública, especialmente en empresas que han ganado concursos públicos.

En estos ataques, los delincuentes se hacen pasar por organismos oficiales y exigen transferencias adicionales bajo supuestos trámites o requisitos legales.

Ante el aumento de este tipo de incidentes, la Agència de Ciberseguretat de Catalunya aconseja mantener la máxima precaución, verificar la identidad de los remitentes, revisar cuidadosamente las direcciones de correo electrónico y confirmar cualquier solicitud de pago a través de canales oficiales o mediante contacto telefónico directo con los Mossos d’Esquadra, en caso de querer presentar una denuncia.