El Grupo de Delitos Tecnológicos de la Policía Judicial de la Jefatura Superior de Policía de la Rioja ha detenido a cuatro personas como miembros de una banda organizada por un Delito de Fraude por Internet estafando más de 15.500 euros a varias empresas, entre ellas, una empresa de Logroño. Dos de las detenciones fueron realizadas por el Grupo de Tecnológicos de La Rioja en Almería y las detenciones de Málaga y Manacor en colaboración con las Jefaturas correspondientes de dichas demarcaciones.
Modus Operandi
Los autores usurparon la personalidad de la víctima, empleado de una empresa ubicada en La Rioja y a través de su correo electrónico solicitaron el abono de su nómina en una cuenta nueva que dieron de alta.
A través del rastreo tecnológico se pudo constatar que el ataque al correo electrónico se realizó desde el extranjero, concretamente desde Lagos (Nigeria), siendo habitual entre las bandas organizadas de cibercrimen que la ejecución más especializada y técnica del ataque se realice desde terceros países dificultando en gran medida un posible seguimiento técnico y cualquier averiguación del ataque inicial o vía de infección.
El Grupo de Delitos Tecnológicos de la Jefatura Superior de Policía de la Rioja pudo determinar la plena identificación y la detención del escalón intermedio de la organización, siendo estos tres hombres y una mujer con domicilio en Almería, Málaga y Manacor, con nacionalidades española y nigeriana, constándoles a todos antecedentes desfavorables entre otros por Delitos contra el Patrimonio, siendo los cuatro detenidos autores de forma directa de la distracción de los pagos de las victimas a cuentas gestionadas por los miembros de la organización, contribuyendo de manera directa a la recepción y distracción de los fondos recibidos por la estafa.
Estos misma Organización cibercriminal logró estafar trece mil (13.000) euros a otras tres empresa ubicadas en Algete (Madrid), Barcelona y Majadahonda (Madrid).
“Man in the middle”
Mediante ingeniería social y a través de un ataque sofisticado de carácter técnico informático denominado “Man in the middle”, los autores accedieron a información confidencial de carácter empresarial ubicada en los servidores de correo electrónico, entre ella, los datos de las nóminas pendientes de pago de los empleados.
Una vez en posesión de esta información, los estafadores se hicieron pasar por estos empleados, requiriendo por emails fraudulentos el pago de las nóminas pendientes y aportando una cuenta bancaria fraudulenta gestionada por la organización criminal. Las empresas se percataron del fraude una vez que los empleados le informaron de que no habían recibido el pago de sus salarios.
Comprobaciones sencillas
Ante este tipo de estafas, la Policía alerta que es fácil suplantar correos electrónicos de empresas legítimas cambiando tan solo un carácter de un dominio de un correo, de forma que no levante sospechas. Por ello, aconseja a las empresas que realicen una serie de comprobaciones sencillas, previa al pago de importes de elevada cuantía.
- Marcar las direcciones de correo habituales de los empleados como conocidas en la agenda de contacto.
- Mantener un protocolo estricto de comprobación de pagos. Marcar como habituales determinadas cuentas bancarias de destino de los pagos y realizar las comprobaciones oportunas previas de la identidad del remitente ante la solicitud de nuevos cambios de cuenta o datos bancarios donde realizar los pagos.
- Hacer comprobaciones exhaustivas de emails recibidos que soliciten realizar transacciones bancarias o aportar documentación o información de carácter empresarial confidencial. Hay direcciones de correo que pueden variar en un solo carácter, por lo que hay que ser meticulosos.
- Sospechar de los cambios de cuenta corriente solicitados para realizar un pago de una factura pendiente. Comprobar nuevamente con el remitente que efectivamente se trata de un cambio legítimo o que la cuenta aportada es la inicial o habitual.
- Utilizar sistemas o programas de filtrado de correo electrónico configurado previamente por informáticos o detección de correos sospechoso mediante el uso de software actualizado antimalware y antispam, capaces de detectar emails fraudulentos.
- Si se realiza una transacción y poco después se percata de que pudiera ser fraudulenta, ponerse en contacto rápidamente con su entidad bancaria para su cancelación o bloqueo y denunciar lo antes posible.