Las ciberestafas con facturas falsas, conocidas como invoice scam, han aumentado un asombroso 424% en España durante el último trimestre, según el Gen Threat Report de Gen Digital, una empresa global de ciberseguridad. En este tipo de fraude, los delincuentes se hacen pasar por proveedores legítimos y logran convencer a empresas o particulares para que paguen facturas que no existen o que han sido alteradas.
¿Qué son las estafas con facturas falsas y cómo operan?
Las estafas con facturas falsas, también conocidas como invoice scams, consisten en el envío de facturas manipuladas o completamente inventadas que parecen provenir de proveedores reales. Los delincuentes suelen infiltrarse en la comunicación entre empresas o analizar sus relaciones comerciales para crear documentos casi idénticos a los auténticos.
Una vez que logran suplantar al proveedor legítimo, envían la factura fraudulenta a los departamentos contables o administrativos, solicitando el pago a una cuenta bancaria controlada por ellos. Muchas víctimas realizan el pago sin sospechar el engaño, ya que la factura aparenta total autenticidad.
La Asociación Española de Consumidores ya había advertido sobre esta práctica, señalando que los estafadores investigan a fondo los contratos y proveedores de sus víctimas para enviar facturas falsas que parecen muy reales al personal administrativo.
El auge del web skimming y otros fraudes financieros
El informe también resalta un notable aumento en el web skimming —el robo de datos de tarjetas a través de formularios de pago online falsos—, que creció más de un 1.000%, así como un incremento del 185% en las estafas financieras, donde los ciberdelincuentes suplantan a bancos o plataformas de inversión.
Además, las asistencias técnicas falsas han aumentado un 62%, y los sitios de phishing creados con inteligencia artificial están en auge. Estas páginas, conocidas como VibeScams, imitan casi a la perfección la imagen de marcas legítimas, lo que ha llevado a Gen a bloquear más de 140,000 portales fraudulentos desde enero de 2025. Según Siggi Stefnisson, el CTO de Gen, “la IA ha transformado la escala y la velocidad de los ciberataques, permitiendo a los delincuentes personalizar fraudes con una precisión sin precedentes”.
Cataluña, epicentro de las denuncias por ciberestafas
Cataluña fue la región que más denuncias por ciberestafas registró en España en 2024, con más de 71,000 casos, según la Agencia de Ciberseguridad de Cataluña. El 95% de los delitos digitales se relacionaron con fraudes económicos, especialmente con cargos bancarios no autorizados. Los ataques de ransomware aumentaron un 91%, y la mayoría de ellos incluyó el robo de información confidencial.
A pesar de este aumento en las amenazas, el sector de la ciberseguridad en Cataluña generó 1,473 millones de euros y emplea a más de 10,000 profesionales, aunque todavía se necesitan alrededor de 13,500 expertos cualificados.
Fraudes en redes: el caso del “like” en TikTok
Las redes sociales se han convertido en un terreno propicio para el fraude. Recientemente, la Policía Nacional desmanteló una red que estafó a un ciudadano de Valladolid, quien perdió casi 10.000 euros tras ser seducido con la promesa de beneficios por dar likes en TikTok.
El engaño comenzó con pequeñas recompensas reales para ganar la confianza de la víctima. Luego, los estafadores le ofrecieron invertir en una supuesta plataforma de criptomonedas, que resultó ser completamente falsa. La víctima se dio cuenta del fraude cuando le pidieron más dinero para “desbloquear” sus ganancias. Gracias a la investigación, se logró identificar a los implicados y destapar una red internacional dedicada a fraudes en redes sociales.
