¿ Cómo evitar ser víctima de phishing con una factura recibida por email ?

Aprende a identificar señales de alerta y protegerte contra fraudes, garantizando la seguridad de tus transacciones financieras.
¿ Cómo evitar ser víctima de phishing con una factura recibida por email ?

Recibir y enviar facturas por correo electrónico es común a cualquier empresa, pero también puede ser un vector de ataques de phishing y con algunos consejos podrás evitarlos. Vamos a distinguir entre cuando recibes documentos de proveedores y cuando emites documentos para tus clientes.

Antes de nada, vamos con el problema ¿Cómo actúan los hackers de phishing con facturas enviadas por email?

Los hackers de phishing interceptan correos legítimos impidiendo que lleguen a su destinatario real. Luego modifican los datos y envían correos electrónicos que parecen venir de empresas legítimas, como proveedores o servicios que utilizas. Estos correos contienen facturas falsas (quizás las originales modificadas) que parecen reales y te piden que pagues a una cuenta bancaria diferente. Al abrir el email y seguir las instrucciones, podrías acabar enviando dinero a los hackers en lugar de a la empresa legítima. ¡ Has pagado pero sigues debiendo !

Para verificar la autenticidad de los documentos que recibes:

  • Antes que nada, si usas Afer como software de gestión empresarial, sube el documento recibido en el apartado de procesado de compras y gastos. El sistema te dará un análisis inmediato si hay elementos sospechosos.

  • Verifica que el documento provenga de una fuente confiable. Examina cuidadosamente el email del remitente y comprueba que sea exactamente igual que el remitente habitual. Letra por letra. La mayoría de veces la diferencia está en detalles muy sutiles que pasan desapercibidos a miradas superficiales.

  • Revisa cuidadosamente los números de cuenta y otra información crítica antes de realizar cualquier acción.

  • Para tus proveedores habituales te recomendamos solicitar un certificado bancario de titularidad y almacenar el número de cuenta en tus números de cuenta favoritos de la operativa de banca online. Siempre que sea posible realiza los pagos desde los números de cuenta almacenados y verificados de cada proveedor.

  • Ante cualquier cambio en la forma o la cuenta de pago, confirma siempre por teléfono con tu persona de contacto habitual. Una vez confirmado, si hay que cambiar el número de cuenta, procede a solicitar de nuevo el certificado bancario de titularidad de la nueva cuenta.

  • Mantente actualizado respecto a las técnicas antiphishing y nuevas amenazas.

Para garantizar la autenticidad de los documentos que emites:

  • Protege el documento contra modificaciones: Cuando envías facturas protege tus documentos PDF con contraseñas para evitar modificaciones no autorizadas.

  • Asegúrate de que tu software de facturación utiliza certificados de seguridad.

  • Firma digitalmente los documentos para verificar su autenticidad.

  • Asegúrate de que tu software usa canales seguros para enviar los documentos.

  • Añade detalles que permitan verificar la autenticidad. Por ejemplo un código QR que permita verificar los detalles y el número de cuenta para el pago.

  • Incluye acceso a información sobre phishing en tus documentos emitidos. Puedes exigir a tu fabricante de software que informe a los receptores sobre cómo detectar intentos de phishing.

Estamos comprometidos con la seguridad y trabajamos continuamente para proteger nuestros sistemas y a nuestros usuarios contra intentos de phishing y otras amenazas.

¿ Tienes dudas ?

Nuestro equipo de expertos está a tu disposición si tienes dudas sobre si las facturas que emites son vulnerables a posibles ataques de phishing.

¿ Cómo evitar ser víctima de phishing con una factura recibida por email ?
1
👋 Si tienes dudas o poco tiempo estaré encantado de ayudarte.