La transferencia “normal” que no lo es
Las transferencias parecen inofensivas, pero son el vehículo predilecto del fraude: nuevas cuentas “mulas”, importes escalonados y ventanas de tiempo cortas para vaciar.
Caso realista: proveedor “actualiza” su cuenta
Una pyme recibió un email del “proveedor habitual” con nueva cuenta bancaria. El tono, la firma y el dominio parecían auténticos (una sola letra distinta). Se pagaron 14.800 € a la cuenta fraudulenta.
El banco negó el reintegro: “la empresa ordenó voluntariamente la transferencia”.
¿Voluntaria o inducida sin controles?
El banco debe detectar anomalías: beneficiario nuevo, importe elevado, país distinto, nombre del titular no coincidente. La PSD2/EBA impulsa controles de integridad (verificación de titularidad, alertas reforzadas, retardo configurable, recordatorios de riesgo). Si no salta ninguna fricción, la “voluntariedad” es discutible.
Ciberinvestigación que desmonta el relato
INTELISOC analiza:
- Cabeceras y dominios del correo, rutas y registros DNS.
- Trazabilidad bancaria: cuándo se añadió el beneficiario, desde qué dispositivo/IP, qué avisos se mostraron.
- Comparativa con patrones históricos del cliente ( ¿era inusual esa operación? ).
Jurisprudencia
Cuando la entidad no acredita controles razonables ante beneficiarios nuevos y señales de alerta, los tribunales han impuesto reintegros.
Qué hacer
- Notifica al banco y solicita recall inmediato (posible si el dinero no se ha dispersado).
- Denuncia y aporta evidencia de suplantación.
- Informe de ciberinvestigación y reclamación formal.
Conclusión: la transferencia fraudulenta no es “una decisión libre”. Si faltó control, se puede recuperar.
¿Te ha pasado algo parecido? Nuestro equipo de ciberinvestigación puede analizar tu caso y preparar un informe que refuerce la devolución.