Maula-mota honetan, hornitzailearen identitatea ordezten da, ohiz posta elektronikoaren bidez, faktura faltsuak bidaltzeko edo fakturarekin lotutako kontu-zenbaki bat aldatzeko. Erabiltzaileei, enpresa txikiei edo ertainei eta erakunde handiei zuzentzen zaie, eta, ondorioz, iruzurraren irismena aldakorra izan daiteke: bulego-materialerako euro gutxiko faktura faltsuetatik hasita, ekoizpen, teknologia, ekipo, eta abarrekin zerikusia duten milioi euroko faktura faltsuetara.
Halako iruzur-motaren biktima izateko aukerak gehitzen dira fakturak egiten dituen enpresaren datuak eta fakturen datuak arretaz berraztertzen ez badira. Maula kanal digitalen bidez jaso daiteke, hala nola posta elektronikoa edo gutun fisikoa biktimaren postontzian
Delitugileek nagusiki aitzakia hauek erabiltzen dituzte:
- Inoiz erosi ez ziren produktu edo zerbitzuengatik faktura faltsuak.
- Erositako, baina entregatu gabeko produktuengatik faktura faltsuak.
- Faktura errealak, baina prezio puztuekin edo erositako artikulu ala zerbitzu gehiagorekin.
- Faktura erreal bikoiztuak, dagoeneko behin ordaindu direnak.
Garrantzitsua da maula honi egiaz duen garrantzia ematea, faktura faltsu txiki batek ekar baitezake etorkizunean biktimak maula handiagoa jasatea. Delitugileek ohiz lehenengo oso zenbateko txikiko faktura bidaltzen dute erakundeari edo pertsonari engainatzeko gaitasuna egiaztatzeko. Biktimak ordaintzen badu, delitugileek badakite enpresak segurtasunean kontzientzia-maila ez duela eta fakturak ez dituela berraztertzen, ez eta ikertzen ere, beraz, iruzur handiagoa planifikatzeari ekingo diote. Hala, fakturak bidaliko dituzte gero eta zenbateko handiagoekin.
Maula-mota honekin enpresa handien adibide batzuk dira Facebook eta Google. Bi urtez 100 milioi dolar maula egin zaie. Hauek fakturak ordaintzen zituzten zer ordaintzen zuten edo nork ordaintzen zituen ikertu gabe. Delitugileak denboraldi horretan faltsutu zituen gutunak, postak, zigiluak, kontratuak... eta Estatu Batuetako kontuetan zuritu zuen dirua.
Iruzur honen prozesua, ordea, konplexua eta etengabea da. Lehenik eta behin, erasotzaileek kontratuak eta biktimaren hornitzaileen izenak ikertzen dituzte, sinesgarriak izan daitezen. Gero, hautatutako hornitzailearen identitatea ordezten dute, eta faktura faltsuak bidaltzen dituzte, gutun eta posta elektronikoez gain, sinesgarriagoak izateko.
Horregatik oso garrantzitsua da arreta handia jartzea eta kontu handiz Interneten balizko biktimaren informazioa ikuskatzea, delitugileek maula egiteko erabil baitezakete.
Halaber, egunerokoaren presaz baliatzen dira, erabaki azkarrak eta gehiegi pentsatu gabeak baitakarte. Gainera, fakturak erakundearen barruan ordaintzeko eta transferentziak egiteko gaitasuna duten pertsonari bidaltzen dizkiote.
Benetako hornitzailearen webgunea faltsifika dezakete edo antzeko posta-helbidea era dezakete biktima engainatzeko. Hala, faktura faltsuen maula eta phishing motako erasoa konbinatuko dituzte.
Era berean, faktura errealak simulatu ahalko dituzte; xede horrez, kontu-zenbakia aldatuko dute, baina fakturaren datak eta zenbakiak mantenduko dituzte. Horrez gain, hornitzailearen zenbateko onargarriak edo ohikoak eskatuko dituzte, ezer ez susmatzeko.
Maula-mota honetan ikus daitekeenez, delitugileek, zalantzarik gabe, sozietateen ingeniaritzako teknikak erabiltzen dituzte helburuak lortzeko.
