La Policía Nacional ha detectado, a raíz de siete denuncias presentadas en el último mes en dependencias policiales de Murcia capital y Molina de Segura por empresas de esta Región, la apropiación de más de 200.000 euros suplantando la identidad de otras compañías. Todo ello a través del uso de correo electrónico.

El fraude del que estaríamos hablando se trataría de un ataque basado en engañar a un usuario o administrador, con acceso a los recursos económicos y financieros de la compañía, para poder ver la información que ellos quieren y de esta manera usarla en su contra: ver con que proveedores está trabajando, con que otras empresas del ramo se relacionan, a través de qué medios se gestionan los pagos y demás información sensible y válida para llevar a cabo la estafa.

Los criminales se inician hackeando el ordenador de una empresa, mediante un malware, con el fin de conocer las gestiones que desarrollan con esa dirección, nombre y cargo del usuario y correo electrónico. Consiguiendo así los datos financieros confidenciales de la compañía.

Una vez que el criminal obtiene la información, suplanta la identidad de un responsable que lleve a cabo operaciones corporativas y tras ello empieza a operar: envía correos electrónicos al contable de la empresa, haciéndose pasar por un proveedor habitual, e indicándole un número de cuenta bancaria diferente a la habitual donde debe de ingresar los abonos.

Los estafadores se aseguran de que el fraude esté revestido de gran credibilidad para asegurarse de que las víctimas pican el anzuelo. Este tipo de fraude afecta tanto a personas físicas como personas jurídicas

Recomendaciones

Revisar detenidamente los correos electrónicos, comprobar el dominio y la dirección del servidor remitente.

Ser cautos ante movimientos fuera de lo común, solicitudes urgentes o cambios de número de cuentas bancarias no realizadas anteriormente. Confirmar todos los cambios directamente con las personas responsables.

Proteger la información corporativa. Evitar que los datos de la organización se publiquen en redes sociales, webs, etc; para que no sean utilizados por los atacantes al objeto de perpetrar suplantaciones de identidad y hacer solicitudes creíbles.

La investigación sobre las denuncias efectuadas es llevada a cabo por el Grupo de Delincuencia Tecnológica de la Brigada Provincial de Policía Judicial de la Jefatura Superior de Policía Nacional de la Región de Murcia.