Compra-venta online en riesgo: así operan los falsos compradores
08/10/2025
El Business Email Compromise (BEC), también conocido como “fraude del CEO”, se ha convertido en una de las modalidades más costosas de fraude online. Consiste en la suplantación de cuentas de correo corporativo para engañar a empleados y lograr transferencias económicas a cuentas de los estafadores.
Según el FBI, en 2024 las pérdidas globales por BEC superaron los 3.000 millones de dólares, y en España la Policía Nacional ha reportado un incremento de denuncias de pymes que han visto comprometida su facturación por pagos fraudulentos.
Los delincuentes suelen imitar el estilo de escritura de directivos, utilizan dominios muy similares al oficial y envían órdenes urgentes de pago a departamentos financieros.
Recomendaciones:
- Confirmar siempre por teléfono u otro canal cualquier orden de pago sospechosa.
- Configurar autenticación multifactor en correos corporativos.
- Revisar cuidadosamente la dirección del remitente antes de responder.
- Fomentar la formación en ciberseguridad dentro de los equipos financieros.
El fraude BEC demuestra que no siempre se necesitan técnicas complejas de hacking: basta con explotar la confianza y la urgencia para lograr grandes beneficios ilícitos.
