Identificadas en Portugal las autoras de una estafa a una empresa de Logroño

La Policía Nacional ha identificado a dos mujeres en Portugal como presuntas autoras de un delito de estafa a una empresa de Logroño y a otra italiana.

Se trata de dos mujeres, de 32 y 37 años de edad, de origen brasileño y portugués, con domicilio en Portugal, que lograron estafar 37.000 euros mediante el método de ingeniería social de carácter técnico informático denominado 'Man in the middle'.

La investigación, dirigida por el Grupo de Delitos Tecnológicos de la Jefatura Superior de Policía de la Rioja, ha durado diez meses y ha requerido la colaboración internacional entre las autoridades judiciales de los Juzgados de Logroño y las portuguesas para la obtención de la información que permitió continuar con las investigaciones y el destino del dinero.

Según explica la Policía Nacional en una nota, mediante la interceptación de las comunicaciones entre las empresas deudora y la pagadora, utilizando un subterfugio técnico por los atacantes y tras un sofisticado ataque, accedieron a información confidencial de carácter empresarial de ambas empresas y a las cuentas de correo de una de las partes, con lo que obtuvieron los datos de facturación de una de las empresas.

Con esta información, las autoras simularon ser una de estas empresas y exigieron unas facturas pendientes de pago. El dinero fue retirado por las estafadoras el mismo día y los dos días siguientes y los reintegraron en cajeros de Lisboa.

La Policía Nacional ha solicitado la colaboración internacional mediante una Orden Europea de Investigación a las autoridades portuguesas para que dirijan a las autoridades policiales competentes de Portugal y procedan a la localización y a la toma de declaración de los hechos.

Ante este tipo de estafas, la Policía alerta que es muy fácil suplantar correos electrónicos de empresas legítimas cambiando tan solo un carácter de un dominio de un correo, de forma que no levante sospechas. Por ello, se aconseja a las empresas que realicen una serie de comprobaciones sencillas, previa al pago de importes de elevada cuantía.

- Marcar las direcciones de correo habituales de los proveedores como conocidas en la agenda de contacto.

- Mantener un protocolo estricto de comprobación de pagos. Marcar como habituales determinadas cuentas bancarias de destino de los pagos y realizar las comprobaciones oportunas previas de la identidad del remitente ante la solicitud de nuevos cambios de cuenta o datos bancarios donde realizar los pagos.

- Hacer comprobaciones exhaustivas de emails recibidos que nos soliciten realizar transacciones bancarias o aportar documentación o información de carácter empresarial confidencial. Hay direcciones de correo que pueden variar en un solo carácter, por lo que hay que ser meticulosos.

- En caso de recibir supuestas facturas, comprobar bien los logos, datos de contacto y tipografía de las facturas y comparar si existen diferencias con respecto a las anteriores.

- Utilizar sistemas o programas de filtrado de correo electrónico o detección de correos sospechoso mediante el uso de software actualizado antimalware y antispam, capaces de detectar emails fraudulentos.

- Si se realiza una transacción y poco después se percata de que pudiera ser fraudulenta, ponerse en contacto rápidamente con su entidad bancaria para su cancelación y denunciar lo antes posible.