Líderes en La Rioja Alta

120.692 visitas en Marzo. Certificado por OJD.

Estás leyendo: Identificado un riojano por estafar 26.000 euros a una empresa portuguesa
Share on facebook
Share on twitter
Share on whatsapp
Share on email

Identificado un riojano por estafar 26.000 euros a una empresa portuguesa

El delito de estafa se realizó mediante el método de engaño 'typesquatting', consistente en registrar dominios muy similares al legíticimo de forma que induce a engaño en el receptor del correo
Policía Nacional

El Grupo de Delitos Tecnológicos de la Brigada Provincial de Policía Judicial de la Jefatura Superior de Policía de la Rioja ha localizado en La Rioja a uno de los presuntos autores de un Delito de Estafa por un importe de 26.000 euros, siendo la entidad perjudicada, una empresa portuguesa.

Los autores se hicieron pasar por supuestos empresarios y lograron que la empresa portuguesa realizara transacciones comerciales, dos facturas pendientes de pago con una mercantil de Reino Unido a otras cuentas bancarias de este mismo país.

‘Typesquatting’

El delito de estafa tuvo lugar a mediados de mes de enero del año pasado cuando la responsable de contabilidad de una empresa sita en el país de Portugal, recibió un correo electrónico por parte de una empresa cliente en el que le indicaba y remitían el extracto bancario de la operación de pago de dos facturas pendientes de pago, comprobando posteriormente, que la cuenta bancaria donde había sido trasferido el dinero no se correspondía con la cuenta bancaria legal.

Puestos en contacto con la empresa cliente, las misma les comunicaba que días antes había recibido un correo electrónico a nombre de la denunciante en el que le reclamaba el dinero de las facturas debidas indicándose en dicho correo que se había dado de alta una nueva cuenta bancaria por lo que el ingreso debía realizarse en la nueva cuenta, extremo que se había mencionado en otro de los correos.

Dicho correo fue remitido desde un email muy similar al legal, si bien existían diferencias en el dominio, este método de engaño es conocido como Typesquatting, consistente en registrar dominios muy similares al legítimo de forma que induce a engaño en el receptor del correo.

Modus Operandi

Mediante ingeniería social y a través de un ataque sofisticado de carácter técnico informático denominado ‘man in the middle’, los autores accedieron a información confidencial de dicha empresa ubicada en los servidores de correo electrónico, entre ella, dos facturas pendientes de pago por un importe de casi 26.000 euros.

El ataque ‘man in the middle’, es muy popular entre los ciberdelincuentes por la cantidad de información a la que pueden llegar en caso de éxito. Es un tipo de ataque basado en interceptar la comunicación, de correo electrónico generalmente, entre dos o más interlocutores, pudiendo suplantar la identidad de uno u otro, según lo requiera, para ver la información y modificarla a su antojo, de tal forma que las respuestas recibidas en los extremos van a ser realizadas por el atacante y no por el interlocutor legitimo, llegando a modificar el contenido de la factura en el que constan los datos bancarios de pago, logrando con ello, distraer los fondos de la victimas, destinadas al pago de la factura inicial.

Generalmente este tipo de ataque es muy difícil de detectar, ya que precisamente uno de los objetivos de atacante es evitar ser descubierto, empleado diversas técnicas que complican la detección.

En este tipo de ataque, el delincuente está situado en el buzón de correo de quien va a remitir la factura pendiente de cobro, en la mayoría de los casos envía un correo desde la propia dirección si esta está comprometida (correos que la víctima no reconocerá enviados como propios) o que opte por crear una cuenta muy similar, induciendo a error a su receptor, adjuntado la factura modificada que se ha descargado del buzón saliente infectado o la ha generado al obtener ilícitamente de la documentación mercantil de la propia empresa. Siendo posible que le pidan al receptor que las comunicaciones las hagan a otro correo controlado por los autores para salir del buzón comprometido y evitar ser detectados.

La solicitud de colaboración para la localización de un ciudadano español ubicado en la Rioja por un Delito de Estafa provino de la Jefatura Superior de Policía de Aragón en el que se acompañaba una Orden Europea de Investigación de la Sección de Cooperación Internacional de la Fiscalía Provincial de Zaragoza emitida por las autoridades de Portugal por un delito de estafa informática agravada, en virtud del Código Penal Portugués.

En la citada orden se solicitaba la localización para su toma de declaración en calidad de investigado a un ciudadano que, presuntamente, residía en Logroño.

Finalmente, tras varias indagaciones, el autor de la estafa fue localizado y oído en declaración por los presuntos hechos al participar en una estafa a una empresa portuguesa por valor de casi 26.000 euros.

Los autores se hicieron pasar por supuestos empresarios y lograron que la empresa portuguesa realizara transacciones comerciales, dos facturas pendientes de pago con una mercantil de Reino Unido a otras cuentas bancarias de este mismo país.

El autor reside en Logroño

El autor investigado, es un varón de setenta y cinco años de edad, de nacionalidad española, con domicilio en Logroño, el cual carece de antecedentes.

Consejos ante un Delito de Estafa

Ante este tipo de estafas, la Policía alerta que es fácil suplantar correos electrónicos de empresas legítimas cambiando tan solo un carácter de un dominio de un correo, de forma que no levante sospechas. Por ello, aconseja a las empresas que realicen una serie de comprobaciones sencillas, previa al pago de importes de elevada cuantía.

  • Marcar las direcciones de correo habituales de los empleados como conocidas en la agenda de contacto.
  • Mantener un protocolo estricto de comprobación de pagos. Marcar como habituales determinadas cuentas bancarias de destino de los pagos y realizar las comprobaciones oportunas previas de la identidad del remitente ante la solicitud de nuevos cambios de cuenta o datos bancarios donde realizar los pagos.
  • Hacer comprobaciones exhaustivas de emails recibidos que soliciten realizar transacciones bancarias o aportar documentación o información de carácter empresarial confidencial. Hay direcciones de correo que pueden variar en un solo carácter, por lo que hay que ser meticulosos.
Publicidad
Banner Castro Mecánica

También te puede interesar...

Comentarios

Publicidad
Banner Conservatorio Haro

Comentarios