El desvío de facturas —a veces llamado fraude de mandato— funciona porque la factura en sí es auténtica. Un criminal intercepta o suplanta a un proveedor y envía datos bancarios «nuevos». Los bienes o servicios se entregaron realmente, así que el pago parece rutinario. Solo la cuenta de destino es errónea.
Por qué se cuela
Los equipos financieros están entrenados para comprobar que una factura es válida, no que un IBAN pertenece a la empresa correcta. Un correo convincente y un motivo plausible («hemos cambiado de banco») suelen bastar. Sin una comprobación nombre/IBAN, nada en el flujo detecta el cambio.
La factura es real — la cuenta no
Eso es lo que hace tan eficaz el desvío de facturas. Verificar el nombre del beneficiario frente al IBAN es el control que ataca lo único que el estafador tuvo que cambiar.
Dónde interviene la VoP
- 1 Cuando lleguen datos bancarios nuevos o modificados, ejecuta una comprobación de Verification of Payee sobre el IBAN.
- 2 Una «sin coincidencia» o «coincidencia parcial» frente al nombre esperado del proveedor es una señal de detenerse y verificar.
- 3 Confirma los cambios mediante un número de teléfono conocido, nunca los datos de contacto del correo sospechoso.
- 4 Registra el resultado VoP junto al pago para auditoría y prueba en caso de disputa.
Integrar la comprobación en los pagos
La mejor defensa es automática: verifica al beneficiario cada vez que se añadan o cambien datos bancarios, no solo en el onboarding. La API de Verification of Payee de RoxPay lo convierte en una sola llamada que puedes integrar en tu flujo de cuentas a pagar o en la app bancaria.