La Policía Nacional ha detectado a través de sus grupos especializados en delitos tecnológicos y económicos un repunte en cuanto a los delitos relacionados con las estafas conocidas como «Man in the Middle» (el hombre en medio) y BEC (Business Email Compromise), donde los delincuentes se centran principalmente en las pequeñas y medianas empresas, a las cuales les interceptan las comunicaciones electrónicas o vulneran el correo corporativo, accediendo al tráfico de información entre clientes y empresas para así desviar transferencias bancarias ilícitamente.
Modus Operandi
En la mayoría de los casos detectados, el proceso se inicia cuando los delincuentes logran el acceso no autorizado particularmente a las cuentas de correo electrónico de una empresa, consiguiendo esto previamente mediante la técnica del «phishing» (hacerse pasar por una entidad de confianza y robar información privada) u otro tipo de brechas de seguridad informática.
Tras ese acceso fraudulento a los correos, los monitorizan silenciosamente esperando el momento adecuado donde la víctima emita una factura. Interceptan ese correo con la factura adjunta y cambian el número de la cuenta bancaria donde se debe realizar la transferencia, para finalmente hacer llegar al cliente la factura ya modificada.
El cliente, como ha recibido una factura en su correo de su proveedor con la dirección correcta, entiende la legitimidad de todo y realiza el pago a la cuenta bancaria ya modificada, donde dicha transferencia económica en realidad está controlada por los delincuentes.
Consejos de seguridad
• Doble Verificación: Es el principal consejo que se indica desde la Policía Nacional, a través de una canal de comunicación distinto al correo electrónico, como podría ser una llamada o un mensaje de texto, se verificaría la correcta cuenta bancaria.
• Revisión de remitentes: Revisar detalladamente las direcciones de correo y detectar cualquier mínimo cambia de algún carácter.
• Enlaces y accesos: No hacer clic en los enlaces que parezcan sospechosos, además tambien de implementar sistemas de seguridad en las cuentas corporativas de la empresa para evitar accesos no deseados.
• Formación y asesoramiento: Apostar por la formación de los empleados y tener un buen asesoramiento en ciberseguridad, para detectar de forma temprana las amenazas.
Actuación en caso de estafa
En el caso de haber sido víctima de esta estafa y haber realizado la trasnferencia fraudulenta, la rapidez en la actuación es clave ya que el tiempo juega en contra para la recuperación del dinero:
1. Contacto bancario: Ponerse inmediatamente en contacto con la entidad bancaria para la cancelación del pago o retroceder la transferencia.
2. Denuncia: Interponer la correspondiente denuncia en la Comisaría de Policía Nacional, aportando toda la documentación realicionada con la estafa, especialemente los correos electrónicos y la factura original emitida por el proveedor y la factura fraudulenta recibida por el cliente, donde se comprueba la modificación de la cuenta bancaria.
Escribe una respuesta