Estafa a una empresa de Logroño mediante el método de factura interpuesta

La Jefatura Superior de La Rioja en el marco de la “Operación Amenadiel”, han esclarecido una investigación por una delito de estafa mediante el procedimiento Man in the Middle o de factura interpuesta. Una de las víctimas, una empresa de Logroño y otra madrileña, a las cuales les ha sido estafadas un total de 19.000 euros.

Los autores fueron detenidos en Málaga durante la “Operación Mogador” por el Grupo 2 de Ciberdelincuencia de Málaga que a la vez los investigaba como integrantes de una a una organización criminal dedicada a estafar empresas.

Mediante ingeniería social y a través de un ataque sofisticado de carácter técnico informático denominado “man in the middle”, mediante una complicada investigación, se pudo determinar que los autores accedieron a información confidencial de carácter empresarial ubicada en el servidor de correo electrónico de la empresa, exigiendo una factura pendiente de pago de los empleados.

Dos empresas victimas

Una vez en posesión de esta información, los estafadores se hicieron pasar por otra empresa y requirieron el pago de una factura pendiente por dicho importe, aportando una cuenta bancaria fraudulenta gestionada por la organización criminal. El total de importe estafado a la empresa en Logroño fue de 10.300 euros.

Durante la Operación se pudo identificar a otra empresa madrileña que, mediante el mismo método, sufrió una estafa de 8200 euros que acabó en las cuentas de los ahora identificados y detenidos.

“Operación Mogador”

Los autores están incursos en una investigación desarrollada por el Grupo 2 de Ciberdelincuencia de Málaga quienes, en su “Operación Mogador” pudieron identificar a los mismos y detener a los mismos. Durante los registros realizados por estos, se encontró ingente documentación electrónica y útiles destinados a la falsificación de documentaciones para la apertura fraudulenta de cuentas en entidades bancarias, entre ellas las de las víctimas denunciantes en Logroño. Además, fueron hallados casi 1500 numeraciones de cuentas bancarias para canalizar el dinero procedente de otras estafas.

Recomendaciones

Ante este tipo de estafas, la Policía alerta que es fácil suplantar correos electrónicos de empresas legítimas cambiando tan solo un carácter de un dominio de un correo, de forma que no levante sospechas. Por ello, aconseja a las empresas que realicen una serie de comprobaciones sencillas, previa al pago de importes de elevada cuantía.

-Marcar las direcciones de correo habituales de los empleados como conocidas en la agenda de contacto.

-Mantener un protocolo estricto de comprobación de pagos. Marcar como habituales determinadas cuentas bancarias de destino de los pagos y realizar las comprobaciones oportunas previas de la identidad del remitente ante la solicitud de nuevos cambios de cuenta o datos bancarios donde realizar los pagos.

-Hacer comprobaciones exhaustivas de emails recibidos que soliciten realizar transacciones bancarias o aportar documentación o información de carácter empresarial confidencial. Hay direcciones de correo que pueden variar en un solo carácter, por lo que hay que ser meticulosos.

-Sospechar de los cambios de cuenta corriente solicitados para realizar un pago de una factura pendiente. Comprobar nuevamente con el remitente que efectivamente se trata de un cambio legítimo o que la cuenta aportada es la inicial o habitual.

-Utilizar sistemas o programas de filtrado de correo electrónico configurado previamente por informáticos o detección de correos sospechoso mediante el uso de software actualizado antimalware y antispam, capaces de detectar emails fraudulentos.

-Si se realiza una transacción y poco después se percata de que pudiera ser fraudulenta, ponerse en contacto rápidamente con su entidad bancaria para su cancelación o bloqueo y denunciar lo antes posible.