Si has recibido un correo electrónico solicitando un cambio de cuenta bancaria para realizar pagos a un proveedor habitual, podrías estar ante una estafa del falso proveedor. No estás solo: este tipo de fraude por suplantación de identidad empresarial ha aumentado un 300% en los últimos dos años. Como abogado especializado en ciberdelitos, he visto cómo esta modalidad de estafa destruye la tesorería de pequeñas y medianas empresas. Te explico exactamente cómo funciona este engaño, qué pasos legales seguir si has sido víctima y, lo más importante, cómo proteger a tu empresa de futuros intentos.
¿Qué es la estafa del falso proveedor por cambio de cuenta bancaria?
La estafa del falso proveedor es una modalidad sofisticada de fraude empresarial donde los ciberdelincuentes se hacen pasar por proveedores legítimos de una empresa. El modus operandi es alarmantemente efectivo: interceptan comunicaciones comerciales y, en el momento adecuado, envían un correo electrónico fraudulento solicitando que los pagos pendientes se realicen a una nueva cuenta bancaria que, por supuesto, está controlada por los estafadores.
En mi experiencia gestionando más de 50 casos de este tipo, he observado que los delincuentes suelen estudiar minuciosamente a la empresa víctima durante semanas. Conocen perfectamente sus ciclos de facturación, el lenguaje corporativo e incluso detalles sobre los empleados responsables de pagos.
Cómo opera el fraude de suplantación de proveedores
Este tipo de estafa sigue generalmente estas fases:
- Fase de investigación: Los estafadores investigan relaciones comerciales de la empresa objetivo.
- Infiltración: Comprometen correos electrónicos o crean dominios casi idénticos al del proveedor legítimo.
- Suplantación: Contactan haciéndose pasar por el proveedor habitual.
- Solicitud de cambio: Comunican un supuesto cambio en la cuenta bancaria para futuros pagos.
- Desaparición: Una vez recibido el dinero, desaparecen.
La clave está en que estos correos suelen llegar en momentos estratégicos, como justo antes de pagos importantes o durante periodos vacacionales cuando el personal habitual puede estar ausente.
Señales de alerta que indican un posible fraude
Existen varios indicadores que pueden ayudarte a identificar una estafa por cambio fraudulento de cuenta bancaria:
- Correos electrónicos con dominios ligeramente modificados (ejemplo: facturacion@emprresa.com en lugar de facturacion@empresa.com)
- Solicitudes urgentes o que generan presión para realizar el pago
- Peticiones de confidencialidad sobre el cambio de cuenta
- Cambios a cuentas bancarias en países diferentes al del proveedor habitual
- Errores gramaticales o de formato inusuales en las comunicaciones
Marco legal y consecuencias del fraude por falso proveedor
Este tipo de estafa está tipificada en el artículo 248 del Código Penal español, que contempla penas de prisión de 1 a 6 años cuando el valor de lo defraudado supera los 50.000 euros o afecta a un elevado número de personas. Además, el artículo 250 CP establece agravantes específicos para estafas informáticas.
Aquí viene lo que nadie te cuenta: la responsabilidad en estos casos puede ser compartida. Según el RD-ley 19/2018 que transpone la directiva europea PSD2, tanto el banco como la empresa tienen obligaciones de verificación. Si la empresa no siguió protocolos básicos de seguridad, podría tener dificultades para recuperar el dinero.
| Entidad | Responsabilidad |
|---|---|
| Empresa víctima | Verificar la autenticidad de las solicitudes de cambio de cuenta |
| Banco emisor | Sistemas de seguridad y verificación de transferencias inusuales |
| Banco receptor | Diligencia en la apertura de cuentas y monitoreo de actividades sospechosas |
Qué hacer si has sido víctima de una estafa por falso cambio de cuenta bancaria
Si descubres que has realizado pagos a una cuenta fraudulenta, el tiempo es crucial. Estos son los pasos inmediatos que debes seguir:
- Contacta inmediatamente con tu banco para intentar detener la transferencia (si es reciente)
- Presenta una denuncia policial aportando toda la documentación disponible
- Notifica al proveedor real sobre lo sucedido
- Recopila todas las evidencias: correos electrónicos, comprobantes de transferencia, comunicaciones previas
- Solicita al banco el rastreo de fondos mediante el procedimiento de recall bancario
Como abogado que ha gestionado numerosos casos de este tipo, considero fundamental actuar durante las primeras 24 horas tras descubrir el fraude. Pasado este tiempo, las posibilidades de recuperación disminuyen drásticamente.
Procedimiento legal para la recuperación de fondos
El proceso legal para intentar recuperar el dinero suele seguir estos pasos:
- Denuncia policial (preferiblemente ante unidades especializadas como la Brigada de Investigación Tecnológica)
- Reclamación formal al banco emisor
- Posible reclamación al Servicio de Reclamaciones del Banco de España
- Acción judicial civil y/o penal según las circunstancias
La clave está en actuar rápido, y te explico por qué: los estafadores suelen transferir el dinero a múltiples cuentas en cuestión de horas, dificultando enormemente su rastreo y recuperación.
Medidas preventivas contra el fraude de falso proveedor
La mejor estrategia contra este tipo de estafas es la prevención. Estas son las medidas de seguridad esenciales que toda empresa debería implementar:
- Establecer un protocolo de verificación para cualquier cambio en datos bancarios de proveedores
- Verificar siempre por teléfono (usando números previamente conocidos, no los que aparezcan en el correo sospechoso)
- Implementar un sistema de doble autorización para transferencias superiores a cierto importe
- Formar al personal en ciberseguridad y concienciar sobre estas estafas
- Utilizar soluciones de seguridad de correo electrónico que detecten dominios similares
El caso de Transportes Rodríguez SL es ilustrativo: esta empresa evitó una estafa de 43.000€ simplemente porque tenían como norma llamar por teléfono a su proveedor antes de realizar cualquier cambio en sus datos bancarios.
Preguntas frecuentes sobre la estafa del falso proveedor
¿Puede el banco negarse a devolver el dinero en casos de estafa por falso proveedor?
Sí, el banco puede rechazar la devolución si considera que la empresa no actuó con la diligencia debida al verificar la solicitud de cambio de cuenta. Según el artículo 45 del RD-ley 19/2018, el banco solo está obligado a reembolsar operaciones no autorizadas, pero en estos casos la transferencia fue técnicamente autorizada por la empresa, aunque bajo engaño.
¿Qué pruebas necesito para reclamar por una estafa de falso proveedor?
Las pruebas fundamentales incluyen: todos los correos electrónicos intercambiados (conservando las cabeceras técnicas), comprobantes de las transferencias realizadas, comunicaciones previas con el proveedor real, y cualquier documentación que demuestre la relación comercial legítima. Es crucial preservar la cadena de custodia digital de estas evidencias para su validez legal.
¿Cuánto tiempo tengo para denunciar una estafa por suplantación de proveedor?
Aunque el delito de estafa tiene un plazo de prescripción de 5 años según el artículo 131 del Código Penal, para maximizar las posibilidades de recuperación del dinero es esencial denunciar en las primeras 24-48 horas. Para reclamaciones bancarias, el plazo para comunicar operaciones no autorizadas es de 13 meses según la normativa PSD2, pero en estos casos específicos, cuanto antes se actúe, mayores serán las probabilidades de éxito.
Conclusión
La estafa del falso proveedor mediante cambio de cuenta bancaria representa una amenaza real y creciente para las empresas españolas. Su sofisticación y el estudio previo que realizan los ciberdelincuentes la convierten en un fraude particularmente difícil de detectar. Si has sido víctima, recuerda que las primeras horas son decisivas para la posible recuperación de los fondos.
La combinación de medidas preventivas, formación del personal y protocolos claros de verificación constituye la mejor defensa contra este tipo de fraudes. No subestimes el impacto que puede tener en la tesorería de tu empresa: he visto negocios que han tenido que cerrar tras perder cientos de miles de euros por no verificar adecuadamente un simple cambio de cuenta bancaria.
Si necesitas asesoramiento legal especializado en ciberdelitos financieros o has sido víctima de una estafa de este tipo, no dudes en contactar con un profesional que pueda guiarte en el proceso de denuncia y posible recuperación.
