El grupo de delitos tecnológicos de la Policía Judicial de la Jefatura Superior de Policía de la Rioja ha identificado a uno de los miembros de una banda organizada por un fraude a través de Internet estafando 23.700 euros a una empresa de Logroño.
El autor ha sido detenido en Tudela gracias a la colaboración de agentes de la Comisaria Local de Tudela de la Jefatura Superior de Policía de Navarra.
Suplantación de personalidad jurídica
Mediante ingeniería social y a través de un ataque sofisticado de carácter técnico informático denominado ‘man in the middle’, los autores accedieron a información confidencial de carácter empresarial, entre ella, los datos de facturación de la empresa.
Una vez en posesión de esta información, los estafadores simularon ser una “empresa tercera” e interceptaron una factura pendiente de pago durante una transacción comercial que falsificaron aportando una cuenta bancaria fraudulenta.
La suplantación de personalidad jurídica de la supuesta empresa proveedora se hizo mediante un correo muy similar a la de la empresa original, no levantando las sospechas de la víctima. La investigación sigue abierta.
Consejos de la Policía Nacional
Ante este tipo de estafas, la Policía alerta que es muy fácil suplantar correos electrónicos de empresas legítimas cambiando tan solo un carácter de un dominio de un correo, de forma que no levante sospechas.
Por ello, aconseja a las empresas que realicen una serie de comprobaciones sencillas, previa al pago de importes de elevada cuantía.
•Marcar las direcciones de correo habituales de los proveedores como conocidas en la agenda de contacto.
•Comprobar frecuentemente si la cuenta corporativa de la empresa tiene configurado algún reenvío de origen desconocido hacia otro email en el correo entrante.
•Mantener un protocolo estricto de comprobación de pagos. Marcar como habituales determinadas cuentas bancarias de destino de los pagos y realizar las comprobaciones oportunas previas de la identidad del remitente ante la solicitud de nuevos cambios de cuenta o datos bancarios donde realizar los pagos.
•Hacer comprobaciones exhaustivas de emails recibidos que nos soliciten realizar transacciones bancarias o aportar documentación o información de carácter empresarial confidencial. Hay direcciones de correo que pueden variar en un solo carácter, por lo que hay que ser meticulosos.
•En caso de recibir supuestas facturas, comprobar bien los logos, datos de contacto y tipografía de las facturas y comparar si existen diferencias con respecto a las anteriores.
•Sospeche de los cambios de cuenta corriente que le soliciten para realizar un pago de una factura pendiente. No dude en comprobar nuevamente con el remitente que efectivamente se trata de un cambio legítimo o que la cuenta aportada es la inicial o habitual.
•Utilizar sistemas o programas de filtrado de correo electrónico o detección de correos sospechoso mediante el uso de software actualizado antimalware y antispam, capaces de detectar emails fraudulentos.
•Si se realiza una transacción y poco después se percata de que pudiera ser fraudulenta, ponerse en contacto rápidamente con su entidad bancaria para su cancelación y denunciar lo antes posible.
