Ciberestafador: 2 de los 4 delincuentes, ante la policía en Logroño
EUROPA PRESS. El Grupo de Delitos Tecnológicos de la Policía Judicial de la Rioja (Jefatura Superior) ha detenido en Málaga, Almería y Manacor a cuatro personas como miembros de una banda organizada por un delito de fraude por Internet por presuntamente estafar más de 15.500 euros a varias empresas, entre ellas, una empresa de Logroño. Dos de las detenciones fueron realizadas por el Grupo de Tecnológicos de La Rioja en Almería y las detenciones de Málaga y Manacor en colaboración con las Jefaturas correspondientes de dichas demarcaciones. Según informa la Policía Nacional en un comunicado emitido este lunes 8 de noviembre (2021), los investigados usurparon la identidad de la víctima, empleado de una empresa ubicada en La Rioja, y a través de su correo electrónico solicitaron el abono de su nómina en una cuenta nueva que dieron de alta. A través del rastreo tecnológico se pudo constatar que el ataque al correo electrónico se realizó desde el extranjero, concretamente desde Lagos (África), siendo habitual entre las bandas organizadas de cibercrimen que la ejecución más especializada y técnica del ataque se realice desde terceros países dificultando en gran medida un posible seguimiento técnico y cualquier averiguación del ataque inicial o vía de infección. Los cuatro detenidos pertenecen al escalón intermedio de la organización, según pudo constatar el Grupo de Delitos Tecnológicos de la Jefatura Superior de Policía de la Rioja, con domicilio en Almería, Málaga y Manacor, y nacionalidades española y nigeriana. Los cuatro tienen antecedentes, entre otros, por delitos contra el patrimonio, por los supuestos desvíos de los pagos de las víctimas a cuentas gestionadas por los miembros de la organización. La Policía detalla que esta misma organización cibercriminal presuntamente estafó 13.000 euros a otras tres empresas ubicadas en Algete (Madrid), Barcelona y Majadahonda (Madrid).
Ciberestafador: tenían antecedentes por otros delitos
‘Mad in the middle’: el sofisticado ataque utilizado. Mediante ingeniería social y a través de un ataque sofisticado de carácter técnico informático denominado «Man in the middle», los ahora detenidos accedieron supuestamente a información confidencial de carácter empresarial ubicada en los servidores de correo electrónico, entre ella, los datos de las nóminas pendientes de pago de los empleados. Una vez en posesión de esta información, los estafadores se hacían pasar por estos empleados, requiriendo por emails engañosos el pago de las nóminas pendientes y aportando una cuenta bancaria fraudulenta gestionada por la organización criminal. La Policía destaca que las empresas se percataron del presunto fraude una vez que los empleados le informaron de que no habían recibido el pago de sus salarios. Ante este tipo de estafas, la Policía alerta que es fácil suplantar correos electrónicos de empresas legítimas cambiando tan solo un carácter de un dominio de un correo, de forma que no levante sospechas. Por ello, aconseja a las empresas que realicen una serie de comprobaciones sencillas, previa al pago de importes de elevada cuantía. Marcar las direcciones de correo habituales de los empleados como conocidas en la agenda de contacto. Mantener un protocolo estricto de comprobación de pagos. Marcar como habituales determinadas cuentas bancarias de destino de los pagos y realizar las comprobaciones oportunas previas de la identidad del remitente ante la solicitud de nuevos cambios de cuenta o datos bancarios donde realizar los pagos.
El «timo del impagado»: alerta con el ciberestafador
Hacer comprobaciones exhaustivas de emails recibidos que soliciten realizar transacciones bancarias o aportar documentación o información de carácter empresarial confidencial. Hay direcciones de correo que pueden variar en un solo carácter, por lo que hay que ser meticulosos. Sospechar de los cambios de cuenta corriente solicitados para realizar un pago de una factura pendiente. Comprobar nuevamente con el remitente que efectivamente se trata de un cambio legítimo o que la cuenta aportada es la inicial o habitual. Utilizar sistemas o programas de filtrado de correo electrónico configurado previamente por informáticos o detección de correos sospechoso mediante el uso de software actualizado antimalware y antispam, capaces de detectar emails fraudulentos. Si se realiza una transacción y poco después se percata de que pudiera ser fraudulenta, ponerse en contacto rápidamente con su entidad bancaria para su cancelación o bloqueo y denunciar lo antes posible.
