Ir al contenido principal

Cómo proteger tus facturas del fraude en la sustitución del IBAN

Aprende qué es el fraude en la sustitución del IBAN, cómo puede afectar a tu negocio y qué medidas puedes tomar desde FacturaDirecta para prevenirlo.

Actualizado hoy

Cómo proteger tus facturas del fraude en la sustitución del IBAN

El fraude en la sustitución del IBAN ocurre cuando alguien modifica el número de cuenta bancaria en el PDF de una factura o en el cuerpo del correo de envío. El resultado es que el pago llega a una cuenta fraudulenta en lugar de a la tuya.

Este tipo de ataque puede producirse en tres puntos distintos de la cadena:

  • En tu ordenador, si está comprometido por malware que modifica el PDF antes de enviarlo.

  • En el servidor de correo del destinatario, si un atacante intercepta el mensaje en tránsito y altera su contenido.

  • En el ordenador de tu cliente, si el equipo receptor tiene software malicioso que manipula los archivos adjuntos.

En la mayoría de casos, el problema se origina en el lado del cliente, donde ni tú ni FacturaDirecta tenéis control directo. Por eso es importante actuar en lo que sí puedes controlar.

Qué puedes hacer desde FacturaDirecta

Envía las facturas directamente desde el programa

Cuando envías una factura desde FacturaDirecta en lugar de descargar el PDF y adjuntarlo manualmente al correo, reduces el riesgo de que el archivo sea manipulado en tu propio equipo. Además, el programa guarda un registro de auditoría con la fecha, la hora y el archivo original enviado, lo que te permite demostrar en todo momento qué se envió y cuándo.

Activa la firma digital en tus facturas

FacturaDirecta permite añadir una firma digital a tus facturas en formato PDF y en formato FacturaE. La firma garantiza la autenticidad del documento y permite detectar cualquier modificación posterior. Puedes firmar con el certificado propio del programa o con tu propio certificado digital.

Para activar esta opción, ve a Ajustes > Empresa y consulta el apartado de firma digital.

Configura tu dominio de correo con SPF y DKIM

Si tienes un dominio de correo propio (por ejemplo, facturas@tunegocio.com), puedes autorizar a FacturaDirecta para enviar mensajes en tu nombre mediante SPF y firmar esos mensajes con DKIM. Esto protege el correo de envío y dificulta que los atacantes lo suplanten o alteren en tránsito.

Ten en cuenta que estas opciones no están disponibles si usas una dirección de Gmail, Hotmail, Yahoo u otro proveedor genérico: necesitas un dominio propio.

Qué puedes pedir a tus clientes

Tus clientes también pueden actuar para protegerse. Te recomendamos incluir en las plantillas de envío de tus facturas un recordatorio con estas indicaciones:

  • Verificar el número de cuenta bancaria antes de realizar un pago, especialmente si es el primero o si ha habido cambios recientes en tus datos.

  • Comprobar la firma digital de la factura recibida, si la tienes activada.

Precaución especial en facturas de importe elevado

Para facturas con importes significativos, considera no incluir el IBAN directamente en el PDF ni en el cuerpo del correo. En su lugar, comunica el número de cuenta a tu cliente por un canal alternativo y seguro, como una llamada telefónica o un mensaje directo.

Esta medida puede añadir un paso al proceso de cobro, pero reduce considerablemente el riesgo en operaciones de alto valor.

Si ya has sufrido un fraude

Actúa con la mayor rapidez posible:

  1. Contacta con tu cliente de inmediato para informarle de la situación.

  2. Pídele que se ponga en contacto con su banco para iniciar los protocolos de recuperación de fondos.

  3. Denuncia el fraude ante la policía y consulta con tu asesor legal.

  4. Recopila toda la evidencia disponible: correos electrónicos, facturas, registros de auditoría de FacturaDirecta y detalles de las transacciones.

Actuar rápido aumenta las posibilidades de recuperar los fondos y minimizar el impacto en tu negocio.

Artículos relacionados
Configuración del envío de correo electrónico
¿Ha quedado contestada tu pregunta?