18 de abril de 2023
Uno de los servicios actualmente mas demandados por nuestros clientes, es el Peritaje Informático Facturas Falsas, también conocido como la prueba pericial informática sobre phishing de email. La emisión de facturas falsas por email y otros medios es uno de los delitos informáticos más habituales en la actualidad de internet. La intercepción de datos críticos o la suplantación de identidad son técnicas comunes entre los ciberdelincuentes para perpetrar esta estafa, cuya responsabilidad puede recaer sobre proveedores de correo electrónico y otras partes involucradas en dicha comunicación.
Entrando al detalle del proceso, ¿en qué consiste la falsificación de facturas?, ¿cómo se diferencia una factura fraudulenta de otra legítima? En primer lugar, las facturas falsas por correo electrónico se definen como solicitudes de pago ilegítimas emitidas a clientes o consumidores bajo la apariencia de un proveedor de confianza o en nombre de una autoridad pública. Se enmarcan en el ámbito de los delitos de falsedad documental y conllevan, para sus autores y/o corresponsables, sanciones graves por incumplimiento de la ley de facturación.
Es habitual que esta práctica se presente bajo la forma del phishing, en la que se suplanta la identidad de una empresa u organismo reconocido, para obtener las contraseñas, claves bancarias, etcétera, de la víctima. En ocasiones, el objetivo de los responsables del spam de facturas falsas no es conseguir el pago, sino infectar el ordenador del destinatario. Con ello, logran sustraer sus datos personales a través de troyanos y otros programas maliciosos.
Además, si el supuesto acreedor se limita a adjuntar la factura al correo, sin adicionar contratos ni albaranes, la probabilidad de fraude es alta. Por otra parte, el phishing sigue un patrón muy reconocible. Por ejemplo, el texto del encabezado expresa un cierto sentido de urgencia, explotando con ello un conocido mecanismo publicitario que pretende anular el lado racional de la víctima y empujarle a tomar una decisión emocional. El tono general de los mensajes, además, es extremadamente impersonal, sin aludir al nombre o cargo del destinatario.
Aunque la emisión de facturas falsas está tipificado como delito según el artículo 201 de la Ley General Tributaria, las sanciones —que contemplan penas de prisión de seis meses a tres años— son insuficientes para disuadir a los ciberdelincuentes. Una vez más, la prevención demuestra ser la mejor defensa para los internautas y empresas.
El cifrado de emails, por un lado, emplea protocolos de comunicación como OpenPGP, Bitmessage o TLS para encriptar los mensajes de correo electrónicos durante su tránsito, asignando una clave única para descifrar su contenido. Outlook, Gmail, Yahoo y otros conocidos proveedores ofrecen a sus usuarios la posibilidad de establecer una configuración S/MIME. Otra medida para evitar el phishing en general y las estafas de facturación en particular es utilizar una firma electrónica, como DKIM (Domain Keys Identified Mail), encabezado que valida y certifica la integridad del cuerpo del mensaje y de sus archivos adjuntos.
Por su parte, agregar métodos de autenticación de correos como SPF (Sender Policy Framework). Con estas medidas de seguridad, es posible eludir las consecuencias de las facturas falsas.
Ante el hecho de ser víctima de un delito al respecto de una factura falsa se recomienda denunciar, una forma de hacerlo es acudir a una oficina de la Agencia Tributaria para presentar una denuncia o realizar este trámite por las vías telemáticas habilitadas para ello. El siguiente paso es contactar con un perito informático especialista en correo electrónico, para certificar el carácter delictivo del archivo y reunir las pruebas documentales necesarias para reclamar al seguro, al proveedor del servicio de mailing o a la entidad bancaria. También será útil para la propia defensa del afectado.
Y es que la jurisprudencia de facturas falsas invita a ser cautos con respeto al reparto de responsabilidad de este tipo de delitos, que no siempre recae sobre una única persona. El destinatario del email con la factura en cuestión, por ejemplo, podría asumir parte de la culpa de la estafa en una serie de supuestos; por ejemplo, si no certificó que el documento cumplía con la normativa, si presentaba firma electrónica o si contenía el CIF/DNI del emisor y el receptor u otros datos obligatorios.
En TecnoPeritaciones, contamos con un equipo de Peritos Informáticos Colegiados e ingenieros con amplia experiencia en prueba pericial informática de phishing, llevando a cabo este tipo de informes de manera continua y los cuales diariamente se están presentando en sede judicial. Nuestra reputación se basa en la confianza de más de 400 despachos de abogados en toda España, que acreditan nuestra excelencia y profesionalidad en la investigación y elaboración de informes periciales.
Para cualquier consulta, no dude en llamarnos al teléfono gratuito 900 272 045, o ponerse contacto a través del formulario de contacto de nuestra página web.
18 de abril de 2023
7 de noviembre de 2024
25 de octubre de 2024
28 de mayo de 2024
20 de marzo de 2024
© TecnoPeritaciones 2024 - Aviso Legal - Política de Privacidad
Para ofrecer las mejores experiencias, utilizamos tecnologías como las cookies para almacenar y/o acceder a información del dispositivo. Consentir estas tecnologías nos permitirá procesar datos como el comportamiento de navegación o identificadores únicos en este sitio. No consentir o retirar el consentimiento puede afectar negativamente ciertas funciones y características. Para más información ver el Aviso Legal