Agentes del Equipo de Investigación Tecnológica (EDITE) de la Guardia Civil en La Rioja, han constatado durante los últimos meses un total de cinco tentativas de estafa y otras dos consumadas por valor de 61.000€, llevadas a cabo contra empresas riojanas y sus clientes, después de haber accedido los ciberdelincuentes a sus cuentas de correo electrónico de manera ilícita.
El método utilizado para llevar a cabo esta estafa se denomina “fraude al CEO”, que consiste en “hackear” la cuenta de correo electrónico de algún responsable de la empresa, para acceder a sus datos confidenciales, monitorizar y analizar sus gestiones económicas y suplantar su identidad para generar un traspaso de dinero o modificar las cuentas bancarias en caso de detectar alguna operación en curso.
SUPLANTACIÓN DE EMPRESAS PROVEEDORAS
En las dos estafas consumadas en La Rioja, las empresas víctimas realizaron una solicitud de productos a sus proveedores de confianza. Como en una relación normal entre empresas, los proveedores estudiaron las solicitudes y respondieron a las empresas solicitantes con la aceptación de los pedidos.
Posteriormente los ciberdelincuentes que se encontraban monitorizando las comunicaciones tras haber accedido a ellas de manera ilegal, contactaron con las empresas víctimas a través de un correo electrónico con un dominio muy similar al de sus proveedores, en el que la mayoría de las veces no se aprecia la diferencia si no se presta especial atención (p.e. “lola@conpany.com” en lugar de “lola@company.com”) para haciéndose pasar por el proveedor cambiar la cuenta bancaria de pago alegando problemas con la entidad original.
Las empresas víctimas, creyendo que el remitente del correo era la compañía real y pensando que estaban efectuando la transferencia a su proveedor de confianza, procedieron al pago en la nueva cuenta. Cuando las empresas comunican telefónicamente a sus proveedores que ya han efectuado el pago, estas les responden que no lo han recibido y que no han cambiado las cuentas bancarias, percatándose en ese momento de la estafa que han sufrido.
Si ha sido víctima de este tipo de estafas “denúncielo” y aporte todos los datos posibles para facilitar las investigaciones. Con ello ayuda a disminuir la cifra negra de delitos ocultos y a dimensionar adecuadamente el problema de la delincuencia informática.
RECOMENDACIONES
- Incrementar en lo posible, las medidas de seguridad informática.
- Ser cuidadoso con la cesión de datos sensibles a través de los sistemas informáticos.
- Tener cuidado al abrir archivos recibidos por email si el origen es desconocido.
- Prestar especial atención a la hora de efectuar operaciones de naturaleza económica (pagos). En particular:
- Si se trabaja con proveedores extranjeros, corroborar los posibles cambios en la forma de abono, ante la posibilidad de encontrarse comprometido el email oficial.
- Si recibe un correo electrónico de su proveedor cambiando el número de cuenta donde, normalmente, recibe el pago de las facturas, es conveniente contactar con dicho proveedor por otro medio distinto al correo electrónico, para ratificar y confirmar al 100% el cambio de cuenta.