La Policía Nacional alerta del aumento de estafas que manipulan facturas por correo para desviar pagos
Los fraudes “Man in the Middle” y “correo comprometido” afectan especialmente a empresas y pueden provocar importantes pérdidas económicas
La Policía Nacional ha advertido de un repunte en los delitos relacionados con las estafas conocidas como “Man in the Middle” (el hombre en medio) y “correo comprometido” o BEC (Business Email Compromise), una modalidad que afecta principalmente a pequeñas y medianas empresas mediante la manipulación de facturas enviadas por correo electrónico.
Según explican los agentes especializados en delitos tecnológicos y económicos, este tipo de fraude consiste en interceptar las comunicaciones entre una empresa y sus clientes o proveedores, con el objetivo de modificar datos clave, como el número de cuenta bancaria, y desviar así los pagos a cuentas controladas por los delincuentes.
El proceso suele comenzar con el acceso ilegal al correo electrónico corporativo de una empresa, normalmente a través de técnicas como el phishing, mediante las que los estafadores se hacen pasar por entidades de confianza para obtener credenciales. Una vez dentro, los ciberdelincuentes monitorizan los mensajes hasta detectar el envío de una factura.
En ese momento, interceptan el correo, modifican el número de cuenta bancaria y reenvían la factura al cliente sin levantar sospechas, ya que el mensaje proviene de una dirección aparentemente legítima. De este modo, el destinatario realiza el pago creyendo que es correcto, cuando en realidad el dinero termina en manos de los estafadores.
Ante esta situación, la Policía Nacional insiste en la importancia de la prevención, destacando como medida más eficaz la doble verificación de los datos bancarios a través de un canal distinto al correo electrónico, como una llamada telefónica o un mensaje directo.
Además, recomiendan revisar con detalle las direcciones de correo para detectar posibles cambios mínimos, evitar acceder a enlaces sospechosos y reforzar la seguridad de las cuentas corporativas. La formación de los empleados en ciberseguridad también resulta clave para detectar este tipo de amenazas a tiempo.
En caso de haber sido víctima de esta estafa, los agentes subrayan que la rapidez de actuación es fundamental. Es necesario contactar de inmediato con la entidad bancaria para intentar frenar o revertir la transferencia y presentar una denuncia ante la Policía Nacional, aportando toda la documentación disponible, incluidos los correos electrónicos y las facturas originales y manipuladas.
Este tipo de fraude, cada vez más sofisticado, pone de relieve la importancia de extremar las precauciones en las comunicaciones digitales, especialmente en el ámbito empresarial.
