Identificadas las autoras de una estafa de 37.000 euros a una empresa de Logroño y otra italiana
Agentes del Grupo de Delitos Tecnológicos de la Brigada de Policía Judicial de la Jefatura Superior de Policía de la Rioja han identificado a las beneficiarias de las transferencias maliciosas realizadas por los atacantes por valor 37.000 euros.
La investigación dirigida por el Grupo de Delitos Tecnológicos de la Jefatura Superior de Policía de la Rioja ha durado diez meses, efectuándose un análisis de carácter técnico pormenorizado de los rastros técnicos dejados por los autores en su ataque a las víctimas.
La investigación ha requerido la colaboración internacional entre las autoridades judiciales de los Juzgados de Logroño y las portuguesas para la obtención de la información que permitió continuar con las investigaciones y el destino del dinero.
Los autores lograron 37.000 euros a una empresa de Logroño y otra italiana mediante el método de ingeniería social de carácter técnico informático denominado “man in the middle”.
Mediante la interceptación de las comunicaciones entre las empresas deudora y la pagadora, utilizando un subterfugio técnico por los atacantes, se consiguió interceptar las comunicaciones y simular las mismas.
Tras un sofisticado ataque, los autores accedieron a información confidencial de carácter empresarial, de ambas empresas, produciéndose una intromisión en las cuentas de correo de una de las partes, obteniendo de esta forma los datos de facturación de una de las empresas.
Una vez en posesión de esta información, las autoras simularon ser una de estas empresas exigiendo unas facturas pendientes de pago. Siendo retirado el dinero durante el mismo día y los dos días siguientes por las estafadoras, los cuales los reintegraron nada más recibir los fondos en cajeros de Lisboa.
Las autoras
Dos mujeres, de 32 y 37 años de edad, de origen brasileño y portugués con domicilio en Portugal.
Actualmente se ha solicitado la colaboración internación mediante una Orden Europea de Investigación a las Autoridades Portuguesas para que dirijan a las autoridades policiales competentes de Portugal para que procedan a la localización y toma de declaración de los hechos relatados.
Recomendaciones
Ante este tipo de estafas, la Policía alerta que es muy fácil suplantar correos electrónicos de empresas legítimas cambiando tan solo un carácter de un dominio de un correo, de forma que no levante sospechas. Por ello, se aconseja a las empresas que realicen una serie de comprobaciones sencillas, previa al pago de importes de elevada cuantía.
- Marcar las direcciones de correo habituales de los proveedores como conocidas en la agenda de contacto.
- Mantener un protocolo estricto de comprobación de pagos. Marcar como habituales determinadas cuentas bancarias de destino de los pagos y realizar las comprobaciones oportunas previas de la identidad del remitente ante la solicitud de nuevos cambios de cuenta o datos bancarios donde realizar los pagos.
- Hacer comprobaciones exhaustivas de emails recibidos que nos soliciten realizar transacciones bancarias o aportar documentación o información de carácter empresarial confidencial. Hay direcciones de correo que pueden variar en un solo carácter, por lo que hay que ser meticulosos.
- En caso de recibir supuestas facturas, comprobar bien los logos, datos de contacto y tipografía de las facturas y comparar si existen diferencias con respecto a las anteriores.
- Utilizar sistemas o programas de filtrado de correo electrónico o detección de correos sospechoso mediante el uso de software actualizado antimalware y antispam, capaces de detectar emails fraudulentos.
- Si se realiza una transacción y poco después se percata de que pudiera ser fraudulenta, ponerse en contacto rápidamente con su entidad bancaria para su cancelación y denunciar lo antes posible.
0