Detenido un hombre en Lérida por estafar a varias empresas, una en Logroño
El Grupo de Delitos Tecnológicos de la Policía Judicial de la Jefatura Superior de Policía de la Rioja, en una operación conjunta con la Comisaría Provincial de Lérida, ha detenido en la localidad de Lérida, al presunto autor de varios delitos de estafa, un varón de 60 años de edad, con domicilio en la localidad de Lérida.
El autor de los hechos participó en hasta cuatro delitos de estafas realizados hacia diferentes empresa del territorio nacional, situadas en las localidades de Sevilla, Santomera (Murcia), Arcos de la frontera (Cádiz) y una empresa de Logroño. El medio que utilizó fue a través de Internet y se calcula que el valor de lo defraudado asciende a 7000 euros.
Cuatro empresas del territorio nacional
La investigación se inicio en el mes de febrero a raíz de una denuncia interpuesta por una de las victimas en esta Jefatura Superior de La Rioja, iniciándose una operación cuyo resultado ha permitido resolver cuatro delitos de estafa llevados a cabo por el mismo autor de los hechos en empresas ubicadas en las localidades de Sevilla, Santomera (Murcia), Arcos de la frontera (Cádiz) y la empresa de Logroño, que es la que dio lugar a la intervención.
En la denuncia interpuesta en esta Jefatura Superior se daba cuenta de que, mediante ingeniería social y a través de un ataque sofisticado de carácter técnico informático denominado “man in the middle”, los autores habían accedido a información confidencial de carácter empresarial ubicada en los servidores de correo electrónico de una empresa ubicada en Logroño y, a partir de las gestiones realizadas por el Grupo de Delitos Tecnológico de La Rioja, es cuando se tiene conocimiento que similares hechos habían sido realizado por el mismo autor en las localidades de Sevilla, Santomera (Murcia), Arcos de la frontera (Cádiz), teniendo como patrón común el que en todas ellas se había exigido el pago de las facturas pendientes de los empleados.
Una vez en posesión de esta información, los estafadores se hicieron pasar por las diferentes empresas y requirieron el pago de facturas pendientes por diferentes importes, aportando una cuenta bancaria fraudulenta gestionada por la organización criminal. El total de importe estafado asciende a 7000 euros, estando el domicilio del beneficiario de los fondos fraudulentos ubicado en la provincia de Lérida, el cual fue detenido por los agentes de esa Comisaría.
“Man in the middle”
Este tipo de actividad delictiva es conocida como un ataque “man in the middle”, ya que una tercera persona ajena al denunciante y a la empresa victima realiza un ataque contra el servidor de correo de una de las partes, pudiendo desde ese momento tener acceso al correo como si fuera el titular del mismo, en esta operación los autores consiguen interceptar el correo emitido con las facturas originales de las diferentes empresas para modificar el numero de cuenta bancaria y reenviarlo al correo de los diferentes denunciantes.
Generalmente, los atacantes hacen una labor de escucha pasiva de las comunicaciones accediendo al servidor de correo de sus víctimas donde permanecen hasta que se detectan que llega el momento de pagar las facturas.
A partir de ese momento, intervienen activamente de forma maliciosa en la comunicación con el objetivo de modificar la cuenta de destino donde deben ir los fondos de diferentes formas.
El autor
En un operación conjunta el autor de los hechos fue detenido por los agentes de la Comisaria Provincial de Lérida. El detenido es un varón de 60 años de edad, de nacionalidad española con domicilio en la localidad de Lérida, al que no le constaban antecedentes policiales.
Recomendaciones
Ante este tipo de estafas, la Policía alerta que es fácil suplantar correos electrónicos de empresas legítimas cambiando tan solo un carácter de un dominio de un correo, de forma que no levante sospechas. Por ello, aconseja a las empresas que realicen una serie de comprobaciones sencillas, previa al pago de importes de elevada cuantía.
- Marcar las direcciones de correo habituales de los empleados como conocidas en la agenda de contacto.
- Mantener un protocolo estricto de comprobación de pagos. Marcar como habituales determinadas cuentas bancarias de destino de los pagos y realizar las comprobaciones oportunas previas de la identidad del remitente ante la solicitud de nuevos cambios de cuenta o datos bancarios donde realizar los pagos.
- Hacer comprobaciones exhaustivas de emails recibidos que soliciten realizar transacciones bancarias o aportar documentación o información de carácter empresarial confidencial. Hay direcciones de correo que pueden variar en un solo carácter, por lo que hay que ser meticulosos.
- Sospechar de los cambios de cuenta corriente solicitados para realizar un pago de una factura pendiente. Comprobar nuevamente con el remitente que efectivamente se trata de un cambio legítimo o que la cuenta aportada es la inicial o habitual.
- Utilizar sistemas o programas de filtrado de correo electrónico configurado previamente por informáticos o detección de correos sospechoso mediante el uso de software actualizado antimalware y antispam, capaces de detectar emails fraudulentos.
- Si se realiza una transacción y poco después se percata de que pudiera ser fraudulenta, ponerse en contacto rápidamente con su entidad bancaria para su cancelación o bloqueo y denunciar lo antes posible.
0