Estafa de facturas falsas o cambio de los datos de la cuenta a la que realizar el pago

Conocíamos la estafa en la que el ciberdelincuente se hace pasar por un proveedor y contacta con su cliente para que realice el pago de una factura falsa o informa del número de cuenta bancaria a la que debe efectuar un pago. Estos mensajes pueden estar escritos con faltas de ortografía y tono urgente.

¡Ojo!, cada vez la estafa es más sofisticada.

Ahora los ciberdelincuentes pueden interceptar un correo electrónico de uno de nuestros proveedores habituales que contiene una factura real, la cual sabemos que debemos pagar. El ciberdelincuente modifica los datos, principalmente el número de cuenta que puede aparecer en el email o incluso en la factura en formato PDF. A continuación envía el mensaje tal cual nos lo estaba enviando nuestro proveedor.

La técnica de intercepción de las comunicaciones en los correos electrónicos es conocida como  «MitM – Man in the Middle» («Hombre en Medio» de la comunicación)

Cuando pagamos la factura y realizamos la transferencia estamos haciéndolo a la cuenta del ciberdelincuente y no a la de nuestro proveedor. Posteriormente, ese dinero, se transfiere a una cuenta en el extranjero o es retirado en efectivo.

1.- ¿Qué puedo hacer para proteger las facturas que emito?

La solución es que los ficheros de facturas que emitas o recibas, vayan firmados digitalmente, de esta forma si son manipulados, perderán la firma del emisor del documento.

El proceso de generación de e-facturas de las aplicaciones ERP (Baseges o Pimesoft) de Programación Integral, contempla la inclusión de firma digital en las facturas expedidas.

La firma digital se incluye en los dos posibles formatos de envío:

• Formato e-factura. Archivos con extensión Xsig.
• Formato PDF. Se incluye firma digital visible e invisible.

Se recomienda seleccionar la opción ‘Firma digital’, al emitir facturas desde Generación de e-facturas en las aplicaciones ERP.

2.- ¿Es posible proteger otro tipo de documentos mediante la firma digital?

Programación Integral da un paso más en la seguridad de los documentos generados con sus ERP’s, incluyendo la Firma digital en todos los informes definibles.

Ya es posible firmar automáticamente todos los informes definibles generados por la aplicación (albaranes, facturas, presupuestos, pedidos…) por medio de certificado digital.

Al firmar digitalmente puede activarse la opción de mostrar icono de validación cuando se generen archivos en formato PDF desde la aplicación, así se incluye en la parte superior izquierda un pequeño icono identificativo del firmado.

3.- ¿Cómo pueden comprobar mis clientes que la factura u otro documento que reciben es auténtico y no ha sido modificado?

¿Cómo puedo comprobar que las facturas de mis proveedores son auténticas?

Desde el visor de datos PDF (por ejemplo, Adobe Acrobat Reader), pueden comprobarse firmas visibles e invisibles.

Haciendo clic sobre el icono identificativo de firmado, se tiene acceso a la información, verificando el certificado digital y comprobando que dicho certificado pertenece al emisor del documento. No es suficiente con que aparezca una firma, ésta debe ser de MI PROVEEDOR.

4.- Si fuera víctima de una estafa por factura falsa o cambio de datos en la factura, ¿qué puedo hacer?

Recomendamos hacer uso de todos los medios que están a nuestro alcance para evitar llegar a esa situación. Además de la autentificación de la facturas, explicado en este artículo, debemos estar muy atentos a la seguridad informática en lo equipos de la empresa: utilizar contraseñas de calidad así como la doble autentificación y no colocar las claves en carpetas compartidas, todo para evitar que los ciberdelincuentes puedan acceder a nuestro servidor de correo.

Si llegáramos a ser estafados, es fundamental presentar la certificación de un perito a la hora de denunciar los hechos, que demuestre que el archivo de la factura ha sido manipulado. A partir de ahí los abogados de estos casos pueden argumentar y disponer de varios escenarios:

• Ser cubiertos por el seguro de responsabilidad civil de la empresa.

• Reclamar al banco por el real decreto de 2018 sobre servicios de pago.

 Accede a toda la información sobre firmas digitales en la Ayuda de los programas Baseges o Pimesoft (disponible en versiones superiores a la 22.0.5706)