La Policía Nacional ha resuelto en Huesca una estafa cibernética en la modalidad conocida como ataque del intermediario (man in the middle) por la que los delincuentes se hicieron con 38.000 euros correspondientes a un pago pendiente entre la víctima y la empresa con la que trabajaba.
La investigación se inició a raíz de la denuncia interpuesta por un particular que estaba llevando a cabo diversos trabajos con una empresa. Dentro de las conversaciones electrónicas llevadas a cabo con esta empresa, recibió un correo electrónico por el que le remitían las facturas correspondientes a los últimos trabajos. Una hora más tarde, volvió a recibir un correo por parte de la empresa -aunque en realidad se trataba del estafador- manifestándole que habían cambiado la cuenta corriente y remitiéndole nuevamente las facturas pero con la cuenta corriente modificada.
La víctima realizó el pago referido y remitió un comprobante de la transferencia a la empresa. Esta empresa, al observar que el ingreso no se hacía efectivo, avisó a su cliente, percatándose entonces ambos del fraude.
La persona implicada en la estafa, residente en Almería, cuenta con varias denuncias y antecedentes por hechos similares.
"Man in the middle"
En este fraude, los estafadores interceptan una conversación -normalmente a través de correo electrónico-, entre dos empresas o personas con el objetivo de que el ingreso del dinero del pagador se realice en la cuenta bancaria del estafador en lugar de en la cuenta bancaria de la empresa receptora.
La forma de ejecutar la estafa suele iniciarse captando las credenciales de algún usuario del correo electrónico de una empresa, generalmente a través de phising. Una vez que el estafador ha conseguido acceder al correo electrónico, realiza una modificación de forma que los correos entrantes son redireccionados a otro email creado por los estafadores, teniendo de esta forma acceso a las empresas y clientes con los que suele trabajar la entidad estafada.
Una vez tienen esta información, crean correos electrónicos en los que se hacen pasar por la empresa con la que trabaja la víctima, solicitando el ingreso de una cantidad de dinero o comunicando que han cambiado el número de cuenta de la empresa, por lo que la víctima realiza las transferencias a la cuenta bancaria del estafador en lugar de a la cuenta de la empresa correspondiente.
La entidad engañada suele tardar un tiempo en percatarse de la estafa, hasta que la empresa real no le reclama los ingresos pendientes .
El dinero estafado suele acabar en una cuenta española a nombre de una mula de dinero, que transfiere o dispone rápidamente de este dinero, entregándoselo a los estafadores.
Consejos de la Policía Nacional
- Mejorar la seguridad informática de la empresa con un buen antivirus, llevar a cabo actualizaciones de software y disponer de contraseñas robustas
- Alertar a los empleados de este tipo tipo de estafas, principalmente a los encargados de la contabilidad
- Ponerse en contacto con la empresa a la que se va a realizar la transacción para confirmar que la cuenta destinataria es la correcta, especialmente si se ha producido un cambio de última hora.