HUESCA, 23 (EUROPA PRESS)
La Policía Nacional ha resuelto en Huesca una estafa cibernética en la modalidad conocida como ‘man in the middle’ o ‘ataque del intermediario’, por la que los delincuentes se hicieron con 38.000 euros correspondientes a un pago pendiente entre la víctima y la empresa con la que trabajaba. La persona implicada en la estafa, residente en Almería, cuenta con varias denuncias y antecedentes por hechos similares.
La investigación se inicia a raíz de la denuncia interpuesta por un particular que estaba llevando a cabo diversos trabajos con una empresa, de la que recibe un correo electrónico en el que le remiten las facturas correspondientes a los últimos trabajos, ha informado la Policía Nacional.
Una hora más tarde, recibe un nuevo correo por parte de la empresa, aunque en realidad se trata del estafador, en la que le señala que han cambiado la cuenta corriente, por lo que le remiten otra vez las facturas pero con la cuenta modificada.
Una vez la víctima realiza el pago y remite un comprobante de la transferencia a la empresa, que no se hace efectivo, por lo que ambos se percatan del fraude.
ESTAFA POR EL MÉTODO ‘MAN IN THE MIDDLE’
En esta modalidad de fraude, los estafadores interceptan una conversación, normalmente a través de correo electrónico, entre dos empresas o personas con el objetivo de que el ingreso del dinero del pagador se realice en la cuenta bancaria del estafador en lugar de la cuenta bancaria de la empresa receptora.
Suele iniciarse captando las credenciales de algún usuario del correo electrónico de una empresa, generalmente a través de ‘phising’.
Una vez que el estafador ha conseguido acceder al ‘mail’, realiza una modificación para que los correos entrantes sean redireccionados a otra cuenta creada al efecto y tener acceso a empresas y clientes con los que suele trabajar la entidad.
Con esta información, crean correos electrónicos en los que se hacen pasar por la empresa con la que trabaja la víctima, solicitando el ingreso de una cantidad de dinero o comunicando que han cambiado el número de cuenta, por lo que las transferencias se realizan a la cuenta bancaria del estafador.
La entidad engañada suele tardar un tiempo en percatarse del fraude, hasta que la empresa real no le reclama los ingresos pendientes, que suelen acabar en una cuenta española a nombre de una ‘mula’, un intermediario que transfiere o dispone rápidamente de ese dinero para entregárselo a los estafadores.
CONSEJOS PARA EVITAR SER VÍCTIMA DE ESTA ESTAFA
La Policía Nacional recomienda mejorar la seguridad informática de la empresa con un buen antivirus, así como llevar a cabo actualizaciones de ‘software’ y disponer de contraseñas robustas para evitar ser estafado con este método.
Del mismo modo, aconseja alertar a los empleados de este tipo de estafas, en especial a los encargados de la contabilidad, y ponerse en contacto con la empresa a la que se va a realizar la transacción para confirmar que la cuenta destinataria es la correcta, sobre todo si se ha producido un cambio de última hora.
- Te recomendamos -
