NEWS & ARTICLES
Fraude de facturas
La página web de muchos bancos nacionales y extranjeros nos informan de la creciente práctica en las transacciones comerciales del llamado fraude de facturas.
Por ejemplo Caixabank lo explica en los siguientes términos:
¿Qué es?
El fraude de facturas es una estafa basada en la ingeniería social dirigida a empresas. Se produce cuando el estafador suplanta la identidad de un proveedor o de un empleado con el fin de desviar el cobro de facturas.
¿Cómo funciona?
Los estafadores de facturas estudian las empresas a través de su página corporativa, redes sociales e incluso hackeando las cuentas de correo de los empleados. El objetivo es descubrir las relaciones que mantienen con sus proveedores, incluidos los detalles de los pagos regulares.
El ciberdelincuente suplanta el proveedor y se pone en contacto con la empresa para solicitarle un nuevo procedimiento de pago facilitando un nuevo número de cuenta bancaria fraudulenta.
A partir de este momento, la víctima enviará todos los pagos a la cuenta bancaria que controla el estafador. El fraude solo se puede descubrir cuando el proveedor legítimo reclama el impago de las facturas.
¿Qué puedes hacer para prevenir el fraude de facturas en las empresas?
- Cuando recibas una petición de cambio de número de cuenta bancaria por parte de un proveedor o acreedor, ponte en contacto con este por medio de una vía de comunicación distinta para confirmar la operación. Un sistema de doble verificación, sea vía telefónica o por correo electrónico, es indispensable para asegurar la legitimidad de la operación.
- Mira cuidadosamente cada factura y compárala con las facturas anteriores que sabes que son genuinas. Los detalles de la cuenta bancaria, la redacción utilizada y el logotipo de la compañía pueden darte pistas sobre la veracidad del documento.
- Considera la posibilidad de eliminar la información sobre clientes o proveedores de la página web de la empresa y de redes sociales. Dar a conocer tus relaciones laborales puede ser beneficioso para tu negocio, pero también se lo pondrá más fácil a los suplantadores de identidad.
- Si has sido víctima de la estafa y has efectuado transacciones al número de cuenta fraudulento, debes informar urgentemente a tu sucursal bancaria e interponer una denuncia a la policía. La rapidez con la que reacciones determinará el alcance de los daños.
- Nunca borres los correos electrónicos, registros telefónicos o documentación que hayan aportado los ciber-delincuentes. Son pruebas y pueden ser necesarias para una investigación policial.
Ejemplos de 3 casos vividos por nuestros clientes en los últimos meses:
Durante el año 2020 tres de nuestros clientes del sector agro-comercial han sido víctimas directas y colaterales de este tipo de estafas. Las tres empresas afectadas eran de un tamaño considerable, con una facturación mayor o cercana a los 100 millones de euros.
En el primer caso, “Caso A”, un cliente que adquiría una partida de cereal FOB Mar negro, acordó con su proveedor el “wash out” del contrato de venta. El cliente comprador envió la factura de “wash out” y el proveedor en lugar de recibir esta factura recibió otra emitida por unos estafadores que imitaba a la factura del vendedor real pero la cuenta beneficiara era distinta y estaba en otro país, Alemania. Asimismo, el nombre del beneficiario no era exactamente el mismo. El vendedor no advirtió los cambios y pagó a los estafadores cerca de 250.000 EUR. El cliente nos instruyó para comenzar un arbitraje en GAFTA en Londres y así lo hicimos. El comprador, tras instruirse de abogados en Londres y en su país de origen donde se había ejecutado el fraude, y tras el comienzo del arbitraje decidió volver a pagar la factura a nuestro cliente y asumió que no había ejercitado suficiente diligencia a la hora de efectuar el pago y además los estafadores habían vulnerado su sistema informático.
En el segundo caso, “Caso B”, el cliente envió una factura a su comprador en Portugal y éste recibió una factura falsa mediante un correo electrónico en otro idioma, en inglés, cuando las partes siempre llevaban a cabo sus comunicaciones en español. En este caso se trataba de una cantidad parecida a la del primer ejemplo y las partes siguen discutiendo comercialmente como abordar las graves perdidas causadas por la situación.
El más reciente tuvo lugar esta semana, “Caso C”, se trataba de una compraventa CIF en el que el cliente vendedor envió un documento con instrucciones de pago a su comprador en un país de Oriente Medio. Hasta aquí todo bien, sin embargo este último recibió unas instrucciones de pago falsificadas, en las que los estafadores solicitaban el pago del precio de los cereales, más de 5 millones de dólares en una cuenta de un banco en España.
En 40 minutos desde que el cliente se da cuenta del engaño, al reclamar el cobro a su cliente en Oriente Medio y éste indicarle que había pagado ya hace 5 días, pudimos a través de otros clientes de nuestro bufete contactar con varios ejecutivos del banco afectado para intentar bloquear la cuenta bancaria de los estafadores, cuenta situada en una localidad de Huelva. Junto a estos contactos iniciales, la pertinente denuncia en la comisaría de policía y los oficios de la policía al banco afectado consiguieron parar la llegada de los fondos a los malhechores.
El pago desde Oriente Medio había sido efectuado el 23 de septiembre de 2020 y el cliente se percató de la situación el 28 de septiembre por la tarde. Sin duda al final feliz de este suceso ha ayudado que entre el pago y la recepción del dinero mediara un fin de semana. Los estafadores han utilizado una cuenta bancaria de una sociedad española en uno de los principales bancos españoles y no han tenido suerte.
En las instrucciones de pago, los estafadores pusieron como beneficiario un nombre mezclado con el nombre del cliente, y falsificaron perfectamente los documentos incluyendo sellos y firmas del cliente. Asimismo, se pusieron en contacto con el receptor/comprador de la mercancía en Oriente Medio solicitando el pasaporte del administrador de la sociedad compradora, imaginamos para crear un cierto clima de confianza en la comunicación siguiente que iba a servir de ardid para lograr el engaño y la estafa.
¿Qué ocurre si nuestro cliente nos paga una factura a una cuenta de unos estafadores? ¿Quién debe soportar los efectos de la estafa?
Los datos son muy preocupantes, solamente en Reino Unido en el año 2018 se sufrieron perdidas de más de 100 millones de euros a cuenta de este tipo de estafas.
Una de las soluciones convencionales que pueden plantearse las partes que trabajan con contratos de compraventa y trading es incorporar a sus contratos una cláusula que deje claro que es el pagador de las facturas quien tiene la carga de asegurarse de que transfiere el importe de la venta a la cuenta correcta del vendedor, obligándose a comprobar siempre con carácter previo a cada pago, de forma fehaciente, off line, empleando para ello un protocolo de comprobación de identidades, que todos los datos de pago son correctos. Por ejemplo:
Payment shall be 100% net cash free of any comissions and or deductions into the bank account designated by the Sellers. Buyers shall ensure that funds reaches Sellers’ bank account timely and correctly and that Buyers have a security and checking procedure in place ensuring that no invoice fraud may take place.
¿Qué ocurre en ausencia de este tipo pacto?
En ausencia de pacto tendrá que valorarse si la parte que pagó al estafador actuó de forma diligente o negligente. Normalmente, en estos fraudes se hackean los sistemas de email y ocurren algunas de estas circunstancias: se presentan facturas con nombres de beneficiarios que no cuadran totalmente con el nombre del beneficiario real; se hacen pagos en jurisdicciones distintas de la habitual; o se emplean comunicaciones en distintos idiomas del habitual. En los casos expuestos A, B y C se han dado algunas de estas circunstancias. Es evidente que cualquiera de estas circunstancias debería ser de por si sola suficiente para que la parte que debe realizar el pago se alerte de que algo no va bien, de que hay una irregularidad, y de que el proceso de pago debe ser comprobado nuevamente. En caso de no llevar a cabo una comprobación adicional, los jueces o los árbitros podrán sentenciar que el comprador no actuó con suficiente diligencia y que debe por ello sufrir las consecuencias.
Caso GAFTA K vs. A, año 2019
No cabe duda de que la jurisdicción inglesa es la mas importante del mundo en la resolución de disputas de trading. Los juzgados ingleses han examinado recientemente, en el año 2019, un supuesto similar, entre dos partes de un contrato de 5.000 toneladas de torta de girasol cargadas en el buque MV Sea Commander en Rumania.
La operación fue intermediada por el corredor Vicorus. En este caso las instrucciones de pago del vendedor fueron enviadas al corredor correctamente. El corredor las reenvió al comprador quien en lugar de recibir las instrucciones correctas recibió unas fraudulentas con el pago en una cuenta de Citibank en Londres en lugar de una cuenta de Citibank en Nueva York.
Felizmente, las partes fueron alertadas del fraude y pudieron parar el mismo a tiempo paralizando el pago del pago; el montante desviado ascendía a 1.167.900 dólares. Sin embargo con ocasión del cambio de divisas entre las diferentes cuentas se perdieron 161.646,93 dólares. Esta cantidad es reclamada por el vendedor al comprador y ante su negativa al pago, el vendedor comienza un Arbitraje GAFTA.
Los 3 árbitros iniciales no pudieron determinar en que momento de la transacción se produjo el fraude y determinaron que conforme al contrato el comprador era responsable de pagar el importe en la cuenta nominada por el vendedor y que un pago en otra cuenta no era liberatorio y era su riesgo. En apelación los 5 árbitros GAFTA mantuvieron el laudo inicial y éste segundo laudo fue apelado a los tribunales ingleses.
El juez Popplewell hizo una remisión del laudo a los árbitros GAFTA al entender que no habían cumplido correctamente a la hora de abordar y resolver todas las cuestiones que había planteado el comprador apelante si bien en un principio se inclinaba por mantener como valido el razonamiento de los árbitros mediante el cual el comprador tenía que correr con los perjuicios de haber hecho el pago a la cuenta equivocada.
Conclusiones:
Sin duda, los cambios de la era de Internet están siendo vertiginosos pero es evidente que junto a los mismos aparecen nuevas oportunidades para el fraude a gran escala. Las nuevas tecnologías se han convertido en el medio más idóneo para la comisión de muchos y novedosos crímenes económicos. La gran ventaja para los criminales es que no necesitan la inmediatez de la presencia física para perpetrar todo tipo de actividades criminales lo que hace muy difícil capturarlos y mucho más beneficiosa la empresa criminal.
En una era donde nos dirigimos a la digitalización total, ahora entramos en la tecnología 5G, cabe preguntarse si estamos preparados para todos los retos que esta nueva fase conlleva. Si lo pensamos detenidamente son muchos retos los que tenemos por delante. De momento, debemos mejorar nuestros procesos de pago con clientes y proveedores, la seguridad de nuestras comunicaciones, e incluir alguna cláusula en nuestros contratos mediante la cual nos protejamos ante este tipo de situaciones. Asimismo, no debemos liberar los conocimientos de embarque hasta asegurarnos de que el pago ha sido hecho correctamente en nuestra cuenta bancaria. Por último es esencial que si alguna vez nos encontramos en una situación de las descritas en este artículo actuamos con la máxima velocidad.
Arizon Abogados S.L.P
www.arizon.es