La Policía Nacional identifica a dos personas en Portugal como los autores de estafas por valor de 37.000 euros a una empresa de Logroño y una empresa italiana

Los autores accedieron a información confidencial de las empresas y consiguieron cobrar de forma indebida facturas pendientes de pago. Se ha utilizado el método de ingeniería social de carácter técnico informático denominado “man in the middle”.

Agentes del Grupo de Delitos Tecnológicos de la Brigada de Policía Judicial de la Jefatura Superior de Policía de la Rioja han identificado a las beneficiarias de las transferencias maliciosas realizadas por los atacantes por valor de treinta y siete mil (37.000 euros).

Investigación iniciada en septiembre del 2020 

La investigación dirigida por el Grupo de Delitos Tecnológicos de la Jefatura Superior de Policía de la Rioja,   ha durado diez  meses, efectuándose un análisis de carácter técnico pormenorizado de los rastros técnicos dejados por los autores en su ataque a las víctimas.

La investigación ha requerido la colaboración internacional entre las autoridades judiciales de los Juzgados de Logroño y las portuguesas para la obtención de la información que permitió continuar con las investigaciones y el destino del dinero. 

Los autores lograron estafar treinta y siete mil (37.000 euros) a una empresa de Logroño y otra italiana mediante el método de ingeniería social de carácter técnico informático denominado “man in the middle”. 

Mediante la  interceptación   de las comunicaciones entre las empresas deudora y la pagadora, utilizando un subterfugio técnico por los atacantes, se consiguió interceptar las comunicaciones y simular las mismas.

Tras un sofisticado ataque, los autores accedieron a información confidencial de carácter empresarial, de ambas empresas, produciéndose una intromisión en las cuentas de correo de una de las partes, obteniendo de esta forma  los datos de facturación de una de las empresas.

Una vez en posesión de esta información, las autoras simularon ser una de estas empresas exigiendo unas facturas pendientes de pago. Siendo retirado el dinero durante el mismo día y los dos días siguientes por las estafadoras, los cuales los   reintegraron nada más recibir los fondos  en cajeros de Lisboa.

Las autoras 

Dos mujeres, de  32 y 37 años de edad, de origen Brasileño y Portugués con domicilio en Portugal.

Actualmente se ha solicitado la colaboración internación mediante una Orden Europea de Investigación a las Autoridades Portuguesas para que dirijan a las autoridades policiales competentes de Portugal para que procedan a la localización y toma de declaración de los hechos relatados.

Recomendaciones 

Ante este tipo de estafas, la Policía alerta que es muy fácil suplantar correos electrónicos de empresas legítimas cambiando tan solo un carácter de un dominio de un correo, de forma que no levante sospechas. Por ello, se aconseja a las empresas que realicen una serie de comprobaciones sencillas, previa al pago de importes de elevada cuantía.

  • Marcar las direcciones de correo habituales de los proveedores como conocidas en la agenda de contacto.
  • Mantener un protocolo estricto de comprobación de pagos. Marcar como habituales determinadas cuentas bancarias de destino de los pagos y realizar las comprobaciones oportunas previas de la identidad del remitente ante la solicitud de nuevos cambios de cuenta o datos bancarios donde realizar los pagos.
  • Hacer comprobaciones exhaustivas de emails recibidos que nos soliciten realizar transacciones bancarias o aportar documentación o información de carácter empresarial confidencial. Hay direcciones de correo que pueden variar en un solo carácter, por lo que hay que ser meticulosos.
  • En caso de recibir supuestas facturas, comprobar bien los logos, datos de contacto y tipografía de las facturas y comparar si existen diferencias con respecto a las anteriores.
  • Utilizar sistemas o programas de filtrado de correo electrónico o detección de correos sospechoso mediante el uso de software actualizado antimalware y antispam, capaces de detectar emails fraudulentos.
  • Si se realiza una transacción y poco después se percata de que pudiera ser fraudulenta, ponerse en contacto rápidamente con su entidad bancaria para su cancelación y denunciar lo antes posible.

Sé el primero en comentar

Deja un comentario

Tu dirección de correo no será publicada.


*


Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.