Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Fraude BEC a un particular al interceptarse la factura de su reforma

Fecha de actualizacion 07/01/2026
Fraude BEC a un particular al interceptarse la factura de su reforma

¿Qué ha ocurrido?

Se puso en contacto con la Línea de Ayuda en Ciberseguridad, a través del teléfono gratuito y confidencial 017, una usuaria solicitando orientación ante el fraude que había sufrido.

Según nos indicó, había realizado unas reformas en su domicilio y la empresa que contrató le envió la factura por correo electrónico, tal y como habían acordado, para el cobro del trabajo.

A continuación, realizó el pago al número de cuenta bancaria indicado, dando así por finalizado el proceso de pago. Pero pasados unos días, recibió una llamada de la empresa reclamándole el dinero.

Durante la conversación, contrastaron que la cuenta bancaria a la que había enviado el dinero no era la cuenta real de la empresa.

Decidió ponerse en contacto con nosotros para recibir orientación.

¿Qué pautas le hemos dado?

En primer lugar, explicamos a la usuaria que había sido víctima del conocido como fraude BEC (Business Email Compromise), en el que un ciberdelincuente intercepta un correo electrónico y modifica información que contiene, por ejemplo, como en su caso, el número de cuenta bancaria en el que pagar una factura. La brecha de seguridad podría estar en una de las dos partes de la comunicación, bien en el correo de la propia usuaria o en el de la empresa.

A continuación, le facilitamos las siguientes pautas de actuación:

  • Recopilar todas las evidencias posibles.

  • Denunciar ante las Fuerzas y Cuerpos de Seguridad del Estado:

  • Acudir a su entidad bancaria para abrir una reclamación y tratar de recuperar el dinero.

  • Comprobar que no existan reglas de reenvío en el correo electrónico.

  • Utilizar contraseñas robustas.

  • Activar el doble factor de autenticación siempre que sea posible.

  • Usar herramientas antivirus.

  • Avisar a la empresa afectada que se ponga en contacto con nosotros para poder asesorarles, en su caso, además: 

    • Utilizar herramientas y configurar protocolos para detectar fraudes, intrusiones y suplantación del dominio.

    • Contactar con la AEPD si hubiese peligro de acceso a datos sensibles que tuvieran almacenados en el correo.

Por último, le recordamos que ante cualquier duda que le pueda surgir, puede volver a contactar con el servicio de Tu Ayuda en Ciberseguridad todos los días del año de 08:00 am a 23:00 pm.

Tu Ayuda en Ciberseguridad

Etiquetas