Hemos hecho una transferencia que parece fraude
Las primeras 24-72 horas son críticas. La IC3 Recovery Asset Team y los bancos consiguen recuperar fondos solo si la alerta llega rápido.
Llama al banco corporativo
Antes de 60 minutos.No te quedes con la atención por chat. Pide bloqueo / reverso de la transferencia. Si la transferencia es internacional, también puede solicitarse el 'recall' interbancario.
Avisa a dirección financiera y a seguridad
Por canal de voz o presencial. Si el atacante tiene acceso al correo del CEO/CFO suplantado, puede ver tus avisos por email. Usa móvil personal si el corporativo está comprometido.
Denuncia a Policía / Guardia Civil
Delito tipificado (Art. 248 ss. CP). La denuncia es imprescindible para reclamaciones al seguro y para que las autoridades coordinen con el banco receptor.
Conserva todo
Correo original (cabeceras), capturas, justificante de la transferencia, IBAN y entidad del beneficiario, conversaciones internas, log del ERP. No edites ni borres nada.
Revisión inmediata del entorno comprometido
Si fue un BEC, la cuenta del remitente real (o tu propia cuenta) puede estar comprometida. Cambio de contraseña inmediato, revocación de sesiones, revisión de reglas de reenvío. Considerar que pueda haber más correos preparados en cola.
Revisión del proceso de pagos
Una vez controlado: doble validación obligatoria para transferencias > X €, verificación por canal independiente, lista blanca de IBAN. Esto evita que un nuevo intento prospere.
- No respondas al correo del 'remitente' por el mismo canal: si está comprometido, alertarás al atacante.
- No esperes a 'consultar con calma'. El reverso es solo posible en horas, no días.
- No oculten el incidente: la respuesta organizada es la única vía a recuperar fondos.
- No autorices otra transferencia 'compensatoria' que pida el supuesto remitente.