Unos ciberdelincuentes estafan más de 300.000 euros a una empresa de Tarragona

Agentes de la Policía de la Generalitat – Mossos d'Esquadra de la Unidad de Investigación de la comisaría de recuperaron 210.000 euros procedentes de tres estafas por el método Mailer.

Según las primeras gestiones, se pudo saber que el denunciante había llegado a un acuerdo para comprar unos vehículos a una empresa de compraventa de vehículos. Durante las gestiones que se hicieron por correo electrónico, la empresa denunciante recibió diversos correos procedentes presuntamente de los vendedores donde se les informaba de la cuenta corriente donde tenían que hacer las transacciones.

En total, la empresa víctima de la estafa hizo transacciones por valor de 344.263 euros a tres empresas diferentes. En los tres casos, la empresa recibió correos con facturas procedentes aparentemente de las empresas vendedoras.

A raíz de esta denuncia, los mossos iniciaron una investigación donde pudieron comprobar que la empresa denunciante había sufrido estafas por el método Mailer o el fraude del CEO. Esta tipología combina técnicas de phishing, ingeniería social y, en ocasiones, el uso de software malicioso. Con eso los estafadores consiguen acceder a los servidores de la empresa afectada para interceptar los correos electrónicos que envían o reciben y los sustituyen por otros.

Con eso, los estafadores cambian los correos enviados por los proveedores a la empresa afectada y les sustituyen por otros con la misma forma, la misma factura, al mismo remitente pero cambiante el número de conde donde el estafado tiene que hacer el pago.

Segunda fase de la estafa: los receptores del dinero

Una vez han conseguido introducirse en los servidores de la empresa, la segunda parte consiste en utilizar terceras personas con cuentas bancarias para poder recibir el dinero. Así, los estafadores evitan que la policía pueda llegar hasta ellos rastreando la ruta que hace el dinero.

En este caso, los mossos identificaron a dos personas que hacían la función de mulas, es decir, que a cambio de un dinero ponían sus cuentas bancarias al servicio de los estafadores. Una vez recibían el dinero, hacían reintegros de pequeñas cantidades que entregaban en mano a los estafadores.

La investigación de los mossos permitió bloquear y recuperar 210.000 euros que la empresa ya había transferido a los estafadores.

El caso continúa abierto a la espera de recibir información a nivel europeo ya que la investigación llevada a cabo por la policía catalana llegó a ubicar los ataques informáticos en países de la Unión europea.

Medidas de autoprotección para no ser víctimas de estafas digitales

Aunque cada vez más los estafadores agudizan su ingenio para hacer caer a las víctimas en la trampa, podemos aplicar una serie de precauciones:

- Para las transferencias bancarias de grandes importes de dinero adoptad con la entidad bancaria un sistema de «doble verificación» con el fin de autorizarlas (correo electrónico-teléfono, por ejemplo).

- Estableced un sistema de comunicación segura por correo electrónico -mediante firmas digitales- con los clientes y proveedores.

- Desconfiad de las transferencias de dinero a bancos situados en países que no guardan ninguna relación con el país de vuestro proveedor.

- Muchos estafadores utilizan órdenes de pago o facturas obtenidas de manera fraudulenta previamente. Es por este motivo que es importante revisar los documentos a menudo y cambiar el diseño o el formato, o aplicar medidas de verificación.