Agentes de la Policía Nacional del Grupo de Tecnológicos de la Jefatura Superior de La Rioja y en colaboración con el Grupo de Fraudes de la Jefatura Superior de Madrid han detenido a dos personas en Madrid, un hombre y una mujer, de 32 y 58 años, nacidos en la República Dominicana e identificado a otra como autores de una estafa a una empresa riojana a la que defraudaron casi 4.425 euros mediante el cobro de facturas falsas, previo ataque de sus servidores de correo.
La 'Operación Perfil', operación conjunta en la que los agentes, tras una larga investigación, pudieron identificar plenamente a los autores de la estafa, teniendo como domicilio la ciudad de Madrid, por lo que el Grupo de Fraudes de la Jefatura Superior de Madrid procedió a la detención de un hombre y una mujer de 32 y 58 años respectivamente, nacidos en la República Dominicana y con domicilio en la capital, constándole antecedentes penales al varón, concretamente seis.
“Mail spoofing”
El procedimiento “Mail spoofing” está basado en ingeniería social dirigida a empresas, en la que los ciberdelincuentes las estudian a través de su página corporativa, redes sociales, o bien adquieren datos expuestos en ‘deep web’ o “red profunda”.
Su principal objetivo es conocer las relaciones comerciales que mantienen con sus proveedores y sus cuentas de correo corporativas asociadas, los detalles de pagos regulares o la relación de facturas pendientes.
Modus Operandi
Una vez los ciberdelincuentes son conocedores de tales datos, atacan los servidores de correo de la empresa y haciéndose pasar por un proveedor legítimo, consiguen el cobro fraudulento de las facturas pendientes. En este caso, consiguieron defraudar la cantidad de casi 4.425 euros.
Para ello, usan correos electrónicos muy parecidos al de la empresa proveedora para no levantar sospechas. Y así producir el engaño en la empresa pagadora y que les realicen el pago de facturas sin levantar sospechas. En este caso, los autores, remiten un certificado de titularidad falsa a la víctima con la nueva cuenta bancaria para dar más credibilidad a la gestión realizada. Puesto que le habían comunicado a la empresa si podían realizar el pago, en esta ocasión, en su segunda cuenta de ingresos.
Autores de los hechos
Se ha procedido a la detención de un hombre y un mujer, de 38 y 58 años de edad respectivamente, nacidos en República Dominicana y residentes en Madrid. La mujer no tiene antecedentes policiales previos, mientras que al hombre le constan seis detenciones anteriores, dos de las cuales de la misma índole que el delito que se le imputa.
Recomendaciones
Ante este tipo de estafas, la Policía alerta que es fácil suplantar correos electrónicos de empresas legítimas cambiando tan solo un carácter de un dominio de un correo, de forma que no levante sospechas. Por ello, aconseja a las empresas que realicen una serie de comprobaciones sencillas, previa al pago de importes de elevada cuantía.
- Marcar las direcciones de correo habituales de los empleados como conocidas en la agenda de contacto.
- Mantener un protocolo estricto de comprobación de pagos. Marcar como habituales determinadas cuentas bancarias de destino de los pagos y realizar las comprobaciones oportunas previas de la identidad del remitente ante la solicitud de nuevos cambios de cuenta o datos bancarios donde realizar los pagos.
- Hacer comprobaciones exhaustivas de emails recibidos que soliciten realizar transacciones bancarias o aportar documentación o información de carácter empresarial confidencial. Hay direcciones de correo que pueden variar en un solo carácter, por lo que hay que ser meticulosos.
- Sospechar de los cambios de cuenta corriente solicitados para realizar un pago de una factura pendiente. Comprobar nuevamente con el remitente que efectivamente se trata de un cambio legítimo o que la cuenta aportada es la inicial o habitual.
- Utilizar sistemas o programas de filtrado de correo electrónico configurado previamente por informáticos o detección de correos sospechosos mediante el uso de software actualizado antimalware y antispam, capaces de detectar emails fraudulentos.
- Observar detenidamente si durante el intercambio de facturas, en el contenido de los emails hay cambios de tipografía, expresiones ortográficas extrañas, o existe una prisa inusual por cobrar la factura
- Si se realiza una transacción y poco después se percata de que pudiera ser fraudulenta, ponerse en contacto rápidamente con su entidad bancaria para su cancelación o bloqueo y denunciar lo antes posible.
- Si se ha dado cuenta de que ha sido víctima de esta estada acuda a la Jefatura Superior o Comisaría más cercana lo antes posible y aporte a la denuncia toda la documentación que posea (resguardos, pagos bancarios, capturas de pantalla, recibos, conversaciones, emails…).