Una mujer paga una reforma a una cuenta fraudulenta tras recibir una factura falsa por correo

La afectada había acordado con la empresa de reformas abonar el trabajo mediante transferencia cuando recibiera la factura por correo electrónico, con el número de cuenta donde realizar el ingreso. Tras finalizar la obra, le llegó un email con la factura y los datos bancarios. Hizo el pago siguiendo esas instrucciones y dio por cerrado el trámite.

Días después, la empresa le reclamó el importe al no constar el ingreso en su cuenta. Al revisar ambos lados la información, comprobaron que el dinero se había transferido a una cuenta distinta de la habitual. Fue entonces cuando se detectó que el documento recibido no era auténtico y que el número de cuenta correspondía a un destinatario fraudulento.

Ante la situación, la usuaria recurrió a la Línea de Ayuda en Ciberseguridad 017. Entre las recomendaciones recibidas figuró reunir y conservar todas las evidencias disponibles, como correos electrónicos, factura, justificante de transferencia, conversaciones y cualquier dato del remitente. También se le indicó formalizar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, un paso clave para iniciar el rastro del dinero y acreditar el fraude.

Otra de las acciones propuestas fue presentar una reclamación ante su entidad bancaria para intentar la recuperación del importe, además de informar al banco de destino del ingreso con el fin de activar los procedimientos internos de investigación y posible bloqueo, si aún fuera viable.

En paralelo, se le aconsejó revisar la seguridad de sus cuentas. En concreto, cambiar contraseñas por otras más robustas, activar el doble factor de autenticación siempre que sea posible y verificar que el equipo desde el que gestionó la operación cuenta con herramientas antivirus actualizadas. También se recomendó avisar a la empresa de reformas para que revise sus protocolos y posibles accesos indebidos al correo, ya que el envío de una factura alterada puede estar relacionado con una intrusión o con una suplantación bien preparada.

Por último, se planteó contactar con la Agencia Española de Protección de Datos en caso de que pudiera haberse producido acceso a información sensible almacenada en el correo electrónico.