Fraude de facturas
¿Qué es Fraude de facturas?
Fraude de facturasFraude en el que los atacantes envían facturas falsas o alteran las legítimas para que el pago se desvíe a cuentas bancarias bajo su control.
El fraude de facturas combina el compromiso de correo empresarial con los controles contables. El atacante suplanta la dirección del proveedor, secuestra su buzón real o registra un dominio parecido, y envía una notificación de cambio de cuenta o un PDF de factura modificado con su IBAN/SWIFT. Las variantes sofisticadas se insertan en hilos existentes ("thread hijacking") y golpean justo cuando finanzas espera una factura real. Las defensas incluyen verificación por teléfono conocido de los cambios de cuenta, controles sobre los datos maestros del proveedor, doble aprobación de pagos, DMARC reject y avisos sobre correos externos o de dominios parecidos.
● Ejemplos
- 01
Un dominio sosia del proveedor escribe a finanzas con "datos bancarios actualizados" justo antes de un pago trimestral.
- 02
El buzón secuestrado de un proveedor responde a un hilo de cotización con un PDF que contiene el IBAN del atacante.
● Preguntas frecuentes
¿Qué es Fraude de facturas?
Fraude en el que los atacantes envían facturas falsas o alteran las legítimas para que el pago se desvíe a cuentas bancarias bajo su control. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Fraude de facturas?
Fraude en el que los atacantes envían facturas falsas o alteran las legítimas para que el pago se desvíe a cuentas bancarias bajo su control.
¿Cómo defenderse de Fraude de facturas?
Las defensas contra Fraude de facturas combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Fraude de facturas?
Nombres alternativos comunes: Fraude del mandato, Desvío de pagos.