La FTC advierte que los estafadores se hacen pasar por entidades legítimas para manipular pagos de facturas y robar dinero. El organismo ofrece una guía con medidas prácticas para que las empresas reduzcan el riesgo de phishing y de suplantación relacionada con la facturación.

La guía de la FTC para consumidores explica cómo los estafadores explotan la confianza y los procesos rutinarios de las empresas al presentarse como terceros legítimos: por lo general, mediante phishing o suplantación ligada a la facturación. El resultado puede ser pérdidas financieras directas cuando el pago se desvía hacia cuentas controladas por los criminales, además de consecuencias posteriores como cuentas comprometidas, operaciones interrumpidas y un posible efecto dominó de fraude si los atacantes logran acceder a sistemas adicionales. En estos esquemas, los delincuentes suelen enviar mensajes diseñados para parecer que provienen de un proveedor, un cliente, un prestador de servicios o un contacto interno. Esos mensajes pueden incluir solicitudes urgentes, cambios en facturas o instrucciones de pago que, a simple vista, se ven auténticas. La FTC subraya la prevención con disciplina operativa: tratar las instrucciones de pago inesperadas como sospechosas, verificar cualquier cambio en la facturación a través de canales de contacto conocidos y confiables, y reforzar los flujos de trabajo para que ningún mensaje —especialmente uno no solicitado— pueda activar un pago sin confirmación. También recomienda mantenerse alerta ante señales típicas de phishing e implementar controles que reduzcan la exposición, como la capacitación del personal y procedimientos para confirmar actualizaciones de facturas o de cuentas bancarias. En conjunto, el aprendizaje es claro: hay que ralentizar las decisiones de pago y validar de forma independiente cada vez que los estafadores intenten aprovechar la urgencia y el lenguaje “oficial” asociado a la facturación.