En los últimos meses se han detectado numerosos casos de fraude por suplantación de identidad en correos electrónicos, afectando tanto a empresas como a autónomos.
En este tipo de estafa, los ciberdelincuentes consiguen acceder a cuentas de correo electrónico y modifican el número de cuenta bancaria en las facturas enviadas, redirigiendo los pagos a cuentas controladas por ellos.
El resultado:
👉 facturas aparentemente correctas
👉 pagos realizados con normalidad
👉 y pérdidas económicas que suelen detectarse demasiado tarde.
🔹 ¿Cómo funciona este fraude?
Este ataque se conoce como Man-in-the-Middle (MitM).
El delincuente:
- Accede al correo electrónico del emisor o del receptor
- Intercepta las comunicaciones
- Modifica el IBAN en el email o en la factura PDF adjunta
- Reenvía el mensaje sin levantar sospechas
En muchos casos, ni el emisor ni el cliente detectan el cambio hasta que el proveedor legítimo reclama el pago.
Una vez realizado el fraude, el dinero suele transferirse rápidamente a otras cuentas, muchas veces en el extranjero, lo que dificulta enormemente su recuperación.
🔹 Riesgo real para empresas y autónomos
Este tipo de fraude afecta especialmente a:
- Empresas que envían facturas por email
- Autónomos que cobran por transferencia
- Negocios sin verificación de cambios bancarios
Un simple cambio de IBAN puede suponer pérdidas de miles de euros.
🔹 Medidas clave para protegerse
Para reducir el riesgo de este tipo de fraude, recomendamos:
✔ Contraseñas seguras
Utiliza contraseñas robustas y cámbialas periódicamente.
✔ Autenticación de doble factor (2FA)
Actívala siempre en el correo electrónico y en los servicios críticos.
✔ Verificación de cambios bancarios
Ante cualquier cambio de cuenta, confirma siempre por un canal alternativo (teléfono o llamada directa).
✔ Revisión de facturas
Comprueba detenidamente los datos bancarios antes de realizar una transferencia.
🔹 Compromiso con la seguridad
En FacturaONE damos máxima importancia a la seguridad de la información y a la protección de nuestros clientes frente a fraudes y ciberataques.
Si tienes cualquier duda o necesitas asesoramiento adicional, nuestro equipo está a tu disposición.

