Este consiste en la interceptación de los correos electrónicos con facturas entre proveedores y clientes, en el que los ciberdelincuentes logran modificar el número de cuenta bancaria y así conseguir grandes cantidades de dinero, sin que el emisor de dicha factura se dé cuenta.
La investigación se inició a principios del año 2022 tras recibir la Guardia Civil dos denuncias de estafa de dos empresas de la provincia, a las que se les causa un perjuicio de más de 52.000 euros, ha informado la Guardia Civil en un comunicado.
Las empresas perjudicadas relataron que les habían suplantado el correo electrónico, modificando el número de cuenta de las facturas que emitía el proveedor, por lo que el pago finalmente se realizaba a cuentas de los estafadores, con el consiguiente perjuicio económico para la empresa.
Los ciberdelincuentes mediante ingeniería social y a través de un sofisticado ataque informático, lograban la interceptación de los correos electrónicos, especialmente de aquellos que contenían facturas de las empresas, manipulando posteriormente los datos de estos, en particular el número de cuenta bancario.
Una vez era obtenido el dinero fraudulento, era trasferido a cuentas bancarias españolas para no levantar sospechas en el pagador sobre esta manipulación e inmediatamente realizaban transferencias a terceros países, como Lituania e Italia, así como gran número de compras mediante tarjeta bancaria en dichos países.
En el transcurso de la investigación se ha detectado la utilización de documentación falsa de personas inexistentes para la apertura de cuentas bancarias donde se recibía el dinero defraudado, consiguiendo dificultar aún más la investigación. Tras una eficaz intervención por parte de los agentes se pudo bloquear y recuperar 32.290 euros del dinero defraudado.
Una de las personas identificadas por su participación en estos hechos, y que se encargaba de falsificar toda la documentación para la apertura de esas cuentas bancarias, ya había sido detenida en 2022 por el delito de falsificación, introducción o posesión y facilitación de programas de ordenador destinados a cometer estafas, en la que se le estimaba la manipulación e introducción de unas 1700 identidades falsas.
Las diligencias fueron puestas a disposición del Juzgado Primera Instancia e Instrucción número 3 de Alcázar de San Juan (Ciudad Real).
RECOMENDACIONES
La Guardia Civil recomienda evitar las redes wi-fi que no estén protegidas por contraseña y nunca usar una red wi-fi pública para realizar transacciones que requieran tus datos personales.
Usar una red privada virtual (VPN), especialmente cuando se conecte a Internet en un lugar público, pues las VPN cifran la actividad en línea y evitan que un hacker pueda leer los datos personales.
Cerrar la sesión de los sitios web sensibles (como los de banca online) en cuanto haya terminado el uso para evitar que secuestren la sesión; y mantener buenos hábitos de uso de contraseñas, como no utilizar nunca la misma para diferentes cuentas, o utilizar un gestor de contraseñas para asegurarte de que están lo más seguras posible.
Usar la autenticación multifactor para todas tus contraseñas, un cortafuegos para garantizar la seguridad de conexiones a Internet, y un software antivirus potente para proteger tus dispositivos del malware, que contribuya en gran medida a mantener tus datos seguros y protegidos.
En el caso de las empresas, si es posible, poner en manos de especialistas en seguridad informática, el mantenimiento de los gestores de correos electrónicos y accesos a sitios web sensibles, como banca online y otros.