Este tipo de ataques, que se manifestan en procesos cotiáns como o pago de nóminas ou facturas a provedores, están a xerar preocupación entre as autoridades. Ante a crecente sofisticación dos ciberdelincuentes, a Policía Nacional subliña a necesidade urxente de fortalecer os protocolos de seguridade e a formación interna nas organizacións para mitigar as perdas económicas.

Entre as recomendacións clave para evitar ser vítima destas estafas, destaca a verificación por un segundo canal antes de realizar calquera cambio en contas bancarias ou transferencias importantes. Tamén se aconsella desconfiar de mensaxes que impoñan unha urxencia extrema, xa que é unha táctica común dos estafadores para presionar á vítima. É fundamental revisar con detalle o dominio do remitente nos correos electrónicos, xa que os ciberdelincuentes adoitan modificar lixeiramente os nomes para enganar.

Ademais, as empresas deberían implementar sistemas de dobre autorización para pagos significativos e establecer procedementos claros para a xestión de cambios de contas bancarias e pagos a provedores. A formación continua dos empregados en ciberseguridade é vital, xa que moitas destas estafas explotan o factor humano. En caso de que un provedor solicite un cambio de conta, é imprescindible confirmalo por teléfono ou a través do contacto habitual, sen fiarse unicamente do correo electrónico.

Os tipos de fraude máis comúns inclúen o fraude BEC (Business Email Compromise), onde se suplanta a empregados ou provedores para desviar pagos; a estafa do CEO, na que se suplanta a directivos para esixir transferencias urxentes; e o falso repartidor, que simula envíos retidos para solicitar pagos inmediatos. A suplantación de provedores, interceptando facturas reais e enviando datos bancarios falsos, tamén é unha ameaza significativa. A adopción destas medidas preventivas é crucial para protexerse fronte á crecente ameaza das ciberestafas.