El Banco de España avisa a los consumidores sobre la estafa del pago de las facturas e insta a protegerse contra stos ciberdelincuentes.
Índice
Cómo actúa el ciberdelincuente
Los ciberdelincuentes suplantan la identidad del proveedor encargado de remitir las facturas y terminan quedándose con su dinero, siendo así víctimas del fraude. En tiempos de hiperconexión en los que reinan los smartphones y otros dispositivos electrónicos.
En inglés este concepto se conoce como el BEC (Business E-mail Compromise). Es un tipo de delito que afecta a empresas que realizan pagos de facturas mediante transferencias.
Los ciberdelincuentes suplantan la identidad del proveedor encargado de remitir esas facturas, y tras el intercambio de información que se produce a través del correo electrónico y el receptor del mismo, procede al engaño.
A continuación los delincuentes en internet modifican el IBAN de la cuenta a la que debe realizarse la transferencia de dinero. Es así como engañan a sus víctimas para que vaya a parar donde realmente no está destinado.
Con la dirección de correo del proveedor, el ciberdelincuente ha tenido que acceder al correo de la víctima, probablemente tras descifrar la contraseña.
La estafa está realizada, su dinero va a manos del hacker informático.
¿Qué hacer si es víctima de la estafa del pago de las facturas?
Cuando hemos sido víctimas de este tipo de fraude, donde se ha realizado una transferencia a una cuenta falsa, debemos actuar con celeridad.
Lo primero es contactar con nuestra entidad bancaria tan pronto como sea posible.
Una transferencia bancaria es un mandato de pago irrevocable.
Las entidades bancarias no están facultadas para ordenar la devolución sin el consentimiento del titular que se ha beneficiado, en este caso el ciberdelincuente.
Con el uso de las buenas prácticas y usos financieros, a la entidad se le exige, por parte del Banco de España, a que haga esfuerzos que sean razonables para tratar de recuperar el importe transferido maliciosamente.
El Instituto Nacional de Ciberseguridad de España (INCIBE), dice que el correo recibido con el número de cuenta del banco modificado es una evidencia que debe ser analizada esa anomalía.
Es importante denunciar si se ha cometido el fraude, con el objeto de que se investigue el origen del delito.
Si alguien ha tenido acceso a nuestro correo electrónico o a datos de algún cliente, es que se ha producido “una brecha de seguridad».
De conformidad con el artículo 33 del RGPD, la empresa tiene que notificar el incidente antes de 72 horas a la Autoridad de control competente, la AEPD en la comunidad autónoma.
Las estafas del pago de las facturas son estafas relacionadas con las reclamaciones de consumidores en relación a este tipo de delitos informáticos.
 | Autor: Gregorio Garretas | Artículos - Linkedin de Gregorio Garretas |
| Gregorio Garretas es un abogado de Barcelona, especializado en derecho penal, con más de 30 años de experiencia. Forma parte del equipo de Oscáriz Abogados. Pertenece al ICAB con el N.º de colegiado 1993. |
