Un pirata informático consigue entrar en la bandeja del correo electrónico de una empresa, accede a un email recibido de un proveedor en el cual se adjunta una factura que incluye el número de cuenta bancario donde realizar el pago de la factura, a continuación el hacker sustituye dicha cuenta del proveedor por otra cuenta bancaria abierta on-line en la que el titular de la misma ha sido suplantado por el hacker tras haber sido engañado en una falsa oferta de trabajo y obtener los datos necesarios para su apertura on-line, y naturalmente dicho titular desconoce la existencia de la misma.
Cuando el gerente de la empresa abre el correo electrónico y ve que los importes y conceptos de la factura son correctos, procede a hacer la transferencia a la cuenta bancaria indicada en la factura ya que da por supuesto que esa cuenta bancaria pertenece a su proveedor.
El gerente se da cuenta de que hay un problema cuando su proveedor le informa de que no le ha llegado la transferencia correspondiente al pago de la factura, momento en el que tras comprobar que la cuenta bancaria a donde se ha realizado el pago no coincide con la que le dice su proveedor que iba en la factura se da cuenta de que ha sido víctima de una ciberestafa.
Es la estafa denominada "Hombre en el Medio", y un despacho de abogados de Huesca, Calvo Fuertes y Sáez-Benito Ferrer, ha conseguido para su cliente la recuperación integra de los 15.859,47 euros al finalizar la odisea iniciada en noviembre de 2021 por una empresa de Pamplona cuando denunció haber sufrido una estafa del tipo “Hombre en el Medio”.
En realidad, se trata de un tipo de criminalidad en auge. Esta misma semana el mismo despacho ha iniciado otra operativa para recuperar otros 25.000 euros estafados a una empresa de Zaragoza en un rastreo del dinero que exige pericia, tenacidad, leer el pensamiento de los "hackers" y sobre todo conocer el proceso por el cual los hackers consiguen burlar los sistemas de seguridad tanto en la apertura de cuentas on-line como en los procesos posteriores de blanqueo del capital estafado. Especialidad que exhibe el economista colaborador de dicho despacho, Carlos Solano.
Cuando la empresa se percató de que la transferencia no había llegado a su proveedor, ésta denunció los hechos en la comisaría de la policía foral más cercana, cuya investigación determinó que la cuenta bancaria donde se había recibido el dinero pertenecía a su vez a una persona que había sido suplantada en la apertura on-line de dicha cuenta bancaria. Lo que son "las mulas" en la terminología de la droga, se traslada aquí a "Mulas" financieras e involuntarias, víctimas que quedan en situación airada, en muchos casos ciudadanos tanto de edad provecta como en la senectud, ya que pasan a la condición de investigados penalmente por delitos tan graves como ciberestafas, apropiación indebida, pertenencia a organización criminal y blanqueo de capitales.
La investigación policial acreditó, con el extracto de dicha cuenta, que el dinero se había esfumado al trasladarse a otras cuentas bancarias de la misma entidad y de otros bancos digitales, con la particularidad de que todas esas cuentas pertenecen a bancos que permitían igualmente la apertura de cuentas on-line, lo que hacía sospechar que esas cuentas también pudieran haber sido abiertas a nombre de personas suplantadas, cosa que posteriores investigaciones confirmaron.
La empresa estafada se puso en contacto con el despacho de abogados oscense (https://calvofuertesysaezbenitoferrer.wordpress.com/ ), con experiencia en este tipo de fraudes bancarios que, tras personarse en la causa en representación de la empresa estafada, pidió la reapertura del caso para poder identificar las cuentas bancarias por donde pasó el dinero de la estafa con la esperanza de localizar a los autores y recuperar el dinero estafado.
La investigación permitió localizar múltiples movimientos dinerarios que, entre otros, llegaban hasta cuentas bancarias abiertas a nombre de ciudadanos italianos que igualmente habían sido víctimas de suplantación de identidad en un banco en Polonia, pero también localizó una cuenta bancaria en España donde se quedó bloqueado parte de dinero procedente de esta estafa, momento en el que se solicitó al juez que mediante Auto Judicial se ordenara a dicha entidad bancaria que consignara en la cuenta bancaria del juzgado nº 3 pamplonés el importe estafado, como paso previo al abono integro en la cuenta del cliente del dinero estafado, cosa que finalmente se concretó tras más de año y medio desde la denuncia de los hechos.
Fuentes policiales aragonesas han constatado que se han creado miles de cuentas on-line en España donde primero se recepciona el dinero procedente de todo tipo de fraudes cibernéticos para posteriormente ser transferido a cuentas bancarias en países europeos.
Los bancos a los que se les afea la falta de control y seguridad son todos aquellos que permiten la apertura de cuentas bancarias on-line, muchos de ellos de los que se anuncian en los medios de comunicación indicando la facilidad con la que se puede abrir una cuenta bancaria en ellos, facilidad que es utilizada por los estafadores tanto para consumar las estafas como para blanquear el capital estafado.
Informes policiales señalan que a partir de una denuncia se relacionó el caso con otras 297 denuncias con 1.400 cuentas implicadas, de las cuales 850 en España, 642 teléfonos, 386 correos electrónicos y 48 dominios, se habrían estafado más de 2 millones de euros.
La falta de medidas adicionales de seguridad en los sistemas de verificación de identidades en este tipo de cuentas on-line son aprovechados por grupos organizados que crean cuentas bancarias en España y por toda Europa, luego las venden en la Deep Web o canales en Telegram a grupos estafadores que las compran y las usan para consumar sus ciberestafas y blanquear el capital estafado a través de transferencias y/o compras con tarjetas visa prepago o compra de monederos de cripto monedas dificultando el rastreo del capital estafado.
Los cuerpos de seguridad del estado no dan abasto en las comisarías de toda España a la hora de recoger las denuncias tanto de estafados como de suplantados, y por otra parte denuncian que manadas de jóvenes nativos digitales han encontrado en este modus operandi delictivo la manera de obtener dinero fácil con el que financiar su ocio, pero esto sería objeto de otro artículo.
En resumen, para evitar ser ciberestafado en este tipo de fraude es recomendable:
1.- Cambiar habitualmente las contraseñas del correo, para evitar la intrusión informática.
2.- No hacer transferencias a proveedores sin antes comprobar telefónicamente con el vendedor la numeración de la cuenta bancaria.
3.- En caso de realizar la transferencia, ponerse urgentemente en contacto con tu banco para intentar retroceder la transferencia o al menos bloquear las cuentas receptoras.
4.- Denunciar los hechos en comisaria indicando el IBAN a donde se ha realizado la transferencia.
5.- Poner el caso en manos de abogados para intentar recuperar el dinero por la vía penal, y si no fuera posible estudiar la posibilidad de denunciar negligencia bancaria en la vía civil.