VALLADOLID, 18 (EUROPA PRESS)
La Policía Nacional ha detectado un incremento de una modalidad de estafas a través de Internet conocidas como “Business e-mail Compromise” (‘BEC’) y ha logrado bloquear dos transferencias fraudulentas por importes de unos 63.000 y 10.000 euros, respectivamente, tras la interposición de sendas denuncias.
La Policía Nacional ha detectado a lo largo de este año un incremento importante de este tipo de estafas a través de Internet y se ha identificado e investigado hasta el momento a cuatro integrantes una organización criminal en una investigación que permanece abierta.
La estafa se desarrolla en cinco fases, la primera de ellas la selección del objetivo, que los cibercriminales escogen entre empresarios, pequeñas y medianas empresas o autónomos. Los datos correspondientes al correo electrónico los pueden obtener, por ejemplo, de fuentes públicas (página web de la empresa, redes sociales en las que se publiciten, etcétera).
A continuación, a través de diferentes métodos (phishing o cualquier tipo de malware), los cibercriminales acceden a las comunicaciones por email que mantiene la empresa con un proveedor o cliente.
Posteriormente, se produce una observación de las comunicaciones por parte de los ciberdelincuentes, en la que comprueban que la empresa proveedora ha prestado un servicio o realizado un trabajo a otra empresa y envían la correspondiente factura por correo electrónico en la que se indica la cuenta bancaria en la que debe realizar el correspondiente pago como contraprestación.
Con estos datos, la organización criminal intercepta dicho correo y modifica la factura cambiando el número de la cuenta bancaria correspondiente al abono de la contraprestación por otro correspondiente al de una cuenta bancaria controlada por los ciberdelincuentes y manda seguidamente otro correo a la empresa, idéntico, pero con el número de cuenta ya modificado.
Finalmente, se consuma la estafa cuando el empleado encargado de realizar el pago, que en todo momento cree que el correo corresponde a la empresa proveedora y que se trata de una factura auténtica realiza el abono a la cuenta indicada.
INVESTIGACIONES
Del análisis de las denuncias interpuestas se ha podido observar que un sector económico muy afectado es el de despachos de arquitectos, por la prestación de distintos servicios que emiten la correspondiente factura enviándola por correo electrónico y que debería ser abonada por los administradores de las comunidades de propietarios u otras empresas para las que les prestan dichos servicios.
El Grupo de Ciberdelincuencia de la Brigada Provincial de Policía Judicial de Valladolid tiene varias investigaciones activas por estos hechos en las que se ha conseguido bloquear dos de las transferencias fraudulentas realizadas, siguiendo esta operativa, por importes de 63.000 euros y 10.000 euros respectivamente, todo ello gracias a la rápida actuación de la Policía Nacional, así como de las víctimas en interponer las correspondientes denuncias.
Se ha identificado e investigado hasta el momento a cuatro integrantes de la organización criminal y continúa la investigación para la completa identificación del resto de integrantes de esta.
Entre las recomendaciones de la Policía están medidas de carácter preventivo como formar y realizar campañas de concienciación a los empleados que puedan realizar pagos en la empresa, con el fin que conozcan este tipo de estafas, ya que son el eslabón más débil en la ciberseguridad.
Asimismo, aconseja crear un protocolo para la realización de pagos por parte de la empresa y entre ellos una doble verificación en las transacciones de elevada cuantía o cuando se trate de pagos no habituales. Así, se puede establecer por ejemplo la aprobación por parte de dos personas distintas y/o utilizar dos canales distintos para su validación definitiva (correo electrónico y una llamada telefónica, por ejemplo).
Además, ha advertido de que, ante cualquier cambio de numeración de una cuenta bancaria, se deben extremar las precauciones y realizar comprobaciones adicionales y establecer que nunca se va a realizar un cambio del número de cuenta por correo electrónico y en su caso se llamará previamente por teléfono.
Otro de los consejos pasan por implementar herramientas de escaneo de correos electrónicos para en su caso detectar correos electrónicos fraudulentos y por supuesto herramientas antimalware. Por último, en caso de ser víctimas de una estafa de este tipo ponerse en contacto con su banco lo más rápido posible, así como con la Policía Nacional para tratar de bloquear dicha transferencia.
- Te recomendamos -
