sucesos en Zaragoza
La Guardia Civil frustra una estafa en Alagón cometida con el método ‘Man in the middle”
Es un delito cometido por ciberdelincuentes que suplantan correos electrónicos en los que se acuerdan pagos entre empresas. El presunto autor es un investigado en la operación Púnica y con antecedentes por estafa.
El equipo de la Guardia Civil encargado de investigar los delitos tecnológicos en Zaragoza ha logrado frustrar una estafa en Alagón y recuperar 35.000 euros que ya habían sido enviados a la cuenta de una ‘mula económica’ que se había prestado para colaborar con los delincuentes. El presunto artífice del engaño es Eduardo A. C., un hombre de 39 años reincidente en este tipo de fraudes y que estuvo involucrado, entre otras operaciones, en la Púnica.
Según ha informado la Comandancia de Zaragoza, las investigaciones comenzaron el pasado mes de febrero a raíz de la denuncia presentada por una empresa de Alagón que informaba de que, tras haber recibido el pedido de combustible que tenían acordado con una mercantil de Castellón, había transferido el dinero a la cuenta bancaria cuyo número le habían facilitado mediante un correo electrónico. Sin embargo, luego se percataron de que la cuenta no era de la empresa castellonense y que podían haber sido víctimas de una estafa.
El equipo de investigación tecnológica de la Guardia Civil (Edite) analizó los correos electrónicos y la documentación bancaria y llegó a la conclusión de que los ‘e-mails’ habían sido suplantados por ciberdelincuentes con la finalidad de utilizarlos haciéndose pasar por la empresa que solicitaba la mercancía e interceptar el dinero.
Los agentes averiguaron la identidad del administrador único de una empresa de Alicante, cuyo nombre constaba en la cuenta bancaria fraudulenta a la que se había hecho la transferencia, y la bloquearon antes de que sacaran los 35.000 euros, logrando así frustrar la estafa.
Además, localizaron a su titular, Eduardo A. C., vecino de la capital alicantina, al que imputaron un presunto delito de estafa y blanqueo de capitales. Esta persona es responsable de otra empresa que también se encuentra involucrada en hechos similares.
Según las mismas fuentes, los autores de este tipo de fraudes, conocidos como ‘Man in the Middle’ (traducido del inglés literalmente como hombre en el medio) son expertos en leer, insertar y modificar a voluntad los mensajes electrónicos entre dos partes sin que ninguna de ellas conozca que el enlace entre ambos ha sido interceptado.
La primera fase consiste en fijar su objetivo, una empresa que haga transferencias importantes de dinero. Posteriormente, los ciberdelincuentes, utilizando técnicas de intrusión informática (phising), roban datos legítimos de la empresa y estudian la información para determinar la identidad del empleado de la sociedad al que deben suplantar y que normalmente se trata de personal con cometidos relacionados con la contabilidad sociedad.
Una vez elegida esta persona, el delincuente entra en escena enviando un correo electrónico (supuestamente emitido por la empresa a la que tiene que abonar la factura), a la sociedad que debe hacer el pago y le facilita el número de la cuenta bancaria para efectuar la transferencia. Esta cuenta, según la Guardia Civil, va a nombre de una persona que actúa como “mula económica”, es decir, una mera intermediaria que cobra el dinero y lo entrega a otros miembros de su red a cambio de un porcentaje estipulado entre ellos.
Recientemente se juzgó un caso similar a este en la Audiencia de Zaragoza y el acusado que hizo de "mula' fue condenada aunque la sentencia está recurrida.
Consejos para evitar este tipo de fraudes
Para evitar ser víctimas de este tipo de estafas la Guardia Civil aconseja lo siguiente:
Tomar medidas de seguridad informática en las empresas, mediante actualización de software, antivirus, etc, en los equipos informáticos
Recibir formación el personal de la empresa, especialmente el dedicado a cometidos de contabilidad, informándoles de las estafas que pueden darse en el sector empresarial
Antes de efectuar el pago sería conveniente confirmar el mismo con la empresa que lo solicita, vía telefónica o mediante videoconferencia
Si hacemos pagos habituales a una cuenta bancaria y recibimos las indicaciones en correo electrónico sobre un cambio de datos de la misma, verificar dicho extremo previamente por el mismo procedimiento (llamada teléfono o videoconferencia)
- Sospechar de correos electrónicos con errores ortográficos que puedan resultarnos llamativos o que contengan enlaces ejecutables (como por ejemplo: "clique para ver la factura".
Si reciben correos insistentes para el requerimiento de pagos, confirmarlos con la empresa solicitante de la transferencia y, en caso de detectar alguna anomalía, comunicarlo de inmediato a la Guardia Civil (062)
