Las estafas de empresa más dañinas no son intrusiones técnicas. En el fraude del CEO, un atacante suplanta a un directivo y presiona a finanzas para una transferencia «urgente y confidencial». En la estafa de la factura falsa de proveedor (business email compromise), interceptan o falsifican una factura real y solo cambian los datos bancarios. El pago que hace la empresa es el que pretendía hacer — a la cuenta equivocada.
Por qué los controles existentes lo pasan por alto
El cotejo con la orden de compra confirma la mercancía y el importe. Un segundo aprobador confirma que el pago debe hacerse. Ninguno verifica quién posee la cuenta de destino. El IBAN es válido, la factura parece real, la aprobación es genuina — así que el dinero va al estafador.
El cambio siempre es la cuenta
Sea fraude del CEO o una factura manipulada, la constante es un IBAN cambiado que no pertenece al beneficiario real. Esa es exactamente la discrepancia que la Verification of Payee está hecha para sacar a la luz.
Cómo rompe la VoP la estafa
La Verification of Payee verifica el nombre del beneficiario frente al IBAN en el momento del pago y muestra el resultado antes de la autorización. Un proveedor genuino devuelve una coincidencia; un IBAN cambiado devuelve una sin coincidencia, porque la cuenta del estafador no está a nombre del proveedor. Esa señal única y bien sincronizada interrumpe la estafa mientras el dinero aún es tuyo.
- 1 Verifica el nombre del beneficiario frente al IBAN antes de liberar cualquier dato bancario nuevo o modificado.
- 2 Trata una sin coincidencia como una parada firme y confirma vía un número de teléfono conocido — nunca los datos de contacto de la factura sospechosa.
- 3 Vuelve a verificar en el momento del pago, no solo en el onboarding, para detectar cambios a mitad de ciclo.
RoxPay entrega esta verificación vía API y el panel RoxBusiness, de modo que los equipos de finanzas pueden poner una verificación del nombre del beneficiario delante de cada pago de empresa y cerrar el desvío de facturas y el fraude del CEO.