La Policía Nacional evita una estafa de 230.000 euros a una empresa riojana

La Policía Nacional de La Rioja ha identificado al autor de un presunto delito de estafa por un importe de 230.000 euros en la ciudad de Sevilla y cuya víctima es una empresa riojana. Finalmente, no se llegó a consumar esta estafa porque se produjo el bloqueo inmediato de la cuenta bancaria de la víctima.

El pasado mes de octubre, se registró una denuncia en la Jefatura Superior de La Rioja que revelaba la manipulación de ciertas comunicaciones por e-mail. Según la denuncia, alguien se había hecho pasar por un despacho de abogados para lograr que la empresa víctima transfiriera 155.000 y 75.000 euros a una cuenta bancaria distinta de la habitual.

Las sospechas comenzaron porque los importes siempre se debían realizar a una misma cuenta bancaria, pero en estos últimos casos recibieron un cambio de número de cuenta muy repentino.

Siguiendo la investigación, se solicitó a través de mandamientos judiciales un bloqueo inmediato y embargo preventivo de los saldos en la cuenta mencionada. Y afortunadamente el banco confirmó que el saldo de la cuenta se pudo bloquear a tiempo, por lo que los delincuentes no llegaron a beneficiarse de la estafa.

Gracias a la rápida actuación del Grupo de Delitos Tecnológicos de la Policía Judicial, de las víctimas y de los órganos judiciales implicados, se consiguió evitar esta estafa conocida como 'Man in the Middle' u 'Hombre en el Medio'. Esta modalidad consiste en que el ciberdelincuente realiza un espionaje de los correos entre empresa y sus diferentes proveedores (Business Email Compromise) y, haciéndose pasar por uno de estos proveedores, consigue el cobro de una o varias facturas.

Es relevante destacar que la víctima, tras percatarse del engaño, activó los mecanismos bancarios necesarios para revertir las dos transferencias fraudulentas. Gracias a esto, los afectados no ha sufrido finalmente ningún perjuicio económico, lo que da cuenta de la importancia y efectividad de la cooperación entre las entidades bancarias, aseguradoras y las autoridades judiciales y policiales, en la lucha contra el ciberdelito y las estafas electrónicas.

Ante este tipo de estafas, la Policía alerta que es fácil suplantar correos electrónicos de empresas legítimas cambiando tan solo un carácter de un dominio de un correo, de forma que no levante sospechas. Por ello, aconseja a las empresas que realicen una serie de comprobaciones sencillas, previa al pago de importes de elevada cuantía:

- Marcar las direcciones de correo habituales de los empleados como conocidas en la agenda de contacto.

- Mantener un protocolo estricto de comprobación de pagos. Marcar como habituales determinadas cuentas bancarias de destino de los pagos y realizar las comprobaciones oportunas previas de la identidad del remitente ante la solicitud de nuevos cambios de cuenta o datos bancarios donde realizar los pagos.

- Hacer comprobaciones exhaustivas de emails recibidos que soliciten realizar transacciones bancarias o aportar documentación o información de carácter empresarial confidencial. Hay direcciones de correo que pueden variar en un solo carácter, por lo que hay que ser meticulosos.

- Sospechar de los cambios de cuenta corriente solicitados para realizar un pago de una factura pendiente. Comprobar nuevamente con el remitente que efectivamente se trata de un cambio legítimo o que la cuenta aportada es la inicial o habitual.

- Utilizar sistemas o programas de filtrado de correo electrónico configurado previamente por informáticos o detección de correos sospechoso mediante el uso de software actualizado antimalware y antispam, capaces de detectar emails fraudulentos.

- Si se realiza una transacción y poco después se percata de que pudiera ser fraudulenta, ponerse en contacto rápidamente con su entidad bancaria para su cancelación o bloqueo y denunciar lo antes posible.

- No hagas clic en enlaces o descargas desconocidas. Si un enlace o un archivo de descarga no parece legítimo, abstente de clicar en él. Si provienen de un hacker, pueden contener malware u otros virus que pueden infectar tu ordenador.

- No respondas a correos electrónicos o llamadas de remitentes no reconocidos. Si el nombre del remitente es ilegible, tampoco respondas. Esto puede ayudar a prevenir cualquier comunicación con un potencial estafador.

- No des información personal. Evita comunicar información personal y privada, como la tarjeta de crédito o el número de la seguridad social, a menos que estés seguro de que se trata de una fuente de confianza.

- No utilices la misma contraseña. Crea contraseñas fuertes para tus inicios de sesión que sean más difíciles de adivinar. Cámbialas con frecuencia por si un estafador se hace con una. Además, evita utilizar la misma contraseña para la mayoría de tus inicios de sesión.

- Si crees que has sido víctima de una suplantación de identidad, puedes denunciarlo ante la Jefatura Superior de Policía de La Rioja.

Temas

• Estafas
• Internet
• Policía Nacional