Desde FOES se informa sobre un comunicado recibido de la Comisaría Provincial de Policía Nacional de Soria alertando de una estafa que se está intentando llevar a cabo en Soria de forma telemática por el procedimiento llamado MAN IN THE MIDDLE.
Las cuantías que intentan estafar ascienden en un caso a 180.000 y otra de 150.000 euros aproximadamente. Las claves a controlar están básicamente en cerciorarse de que los correos a los que se remiten las transacciones, son los que verdaderamente nos interesan, ya que el hacker cambia pequeños caracteres de la dirección de correo o directamente el dominio de la empresa.
El modus operandi es el siguiente:
-
Los ciberdelincuentes interceptan una conversación o una transferencia de datos haciéndose pasar por uno de los legítimos participantes de la transacción. Los ciberdelincuentes modifican el número de cuenta de los beneficiarios de las transferencias durante el intercambio de correos electrónicos (o remiten un segundo correo informando de un error en la cuenta bancaria original y aportando un segundo número de cuenta), en los que se hacen pasar por la empresa proveedora de un determinado servicio que la víctima requiera. Así, las transferencias llegan a la cuenta de los estafadores, mientras la víctima cree que se la ha enviado a la empresa con la que tiene la relación contractual. Habitualmente, las conversaciones intervenidas por los estafadores se realizan desde correos electrónicos que simulan ser verdaderos, si bien contienen errores en letras, o directamente en el dominio de la empresa, lo cual de no ser detectado por la persona que recibe el email, llevará al error.
RECOMENDACIONES:
-
Mejorar la seguridad informática de las empresas con un buen antivirus, la constante actualización del software y cambiando las contraseñas del Wifi por unas complicadas de descifrar.
-
Alertar a los empleados para que se mantengan atentos siempre, sobre todo a los encargados de la contabilidad.
-
Ponerse en contacto con la empresa a la que se va a tramitar el dinero para confirmar que la transacción se realiza a la cuenta que corresponde.
-
Sospechar de los correos electrónicos con errores ortográficos.
-
En caso de que se realice una transferencia y se cree que ha sido una estafa, se debe contactar lo antes posible con la Policía Nacional y aportar todas las pruebas necesarias.
Fuente: FOES
Fecha: 28 febrero 2023