Este tipo de ataques, que se manifiestan en procesos cotidianos como el pago de nóminas o facturas a proveedores, están generando preocupación entre las autoridades. Ante la creciente sofisticación de los ciberdelincuentes, la Policía Nacional subraya la necesidad urgente de fortalecer los protocolos de seguridad y la formación interna en las organizaciones para mitigar las pérdidas económicas.

Entre las recomendaciones clave para evitar ser víctima de estas estafas, destaca la verificación por un segundo canal antes de realizar cualquier cambio en cuentas bancarias o transferencias importantes. También se aconseja desconfiar de mensajes que impongan una urgencia extrema, ya que es una táctica común de los estafadores para presionar a la víctima. Es fundamental revisar con detalle el dominio del remitente en los correos electrónicos, puesto que los ciberdelincuentes suelen modificar ligeramente los nombres para engañar.

Además, las empresas deberían implementar sistemas de doble autorización para pagos significativos y establecer procedimientos claros para la gestión de cambios de cuentas bancarias y pagos a proveedores. La formación continua de los empleados en ciberseguridad es vital, ya que muchas de estas estafas explotan el factor humano. En caso de que un proveedor solicite un cambio de cuenta, es imprescindible confirmarlo por teléfono o a través del contacto habitual, sin fiarse únicamente del correo electrónico.

Los tipos de fraude más comunes incluyen el fraude BEC (Business Email Compromise), donde se suplanta a empleados o proveedores para desviar pagos; la estafa del CEO, en la que se suplanta a directivos para exigir transferencias urgentes; y el falso repartidor, que simula envíos retenidos para solicitar pagos inmediatos. La suplantación de proveedores, interceptando facturas reales y enviando datos bancarios falsos, también es una amenaza significativa. La adopción de estas medidas preventivas es crucial para protegerse frente a la creciente amenaza de las ciberestafas.