Uns ciberdelinqüents estafen més de 300.000 euros a una empresa de Tarragona

Agents de la Policia de la Generalitat – Mossos d’Esquadra de la Unitat d’Investigació de la comissaria de van recuperar 210.000 euros procedents de tres estafes pel mètode Mailer.

Segons les primeres gestions, es va poder saber que el denunciant havia arribat a un acord per comprar uns vehicles a una empresa de compravenda de vehicles. Durant les gestions que es van fer per correu electrònic, l’empresa denunciant va rebre diversos correus procedents presumptament dels venedors on se’ls informava del compte corrent on havien de fer les transaccions.

En total, l’empresa víctima de l’estafa va fer transaccions per valor de 344.263 euros a tres empreses diferents. En els tres casos, l’empresa va rebre correus amb factures procedents aparentment de les empreses venedores.

Arran d’aquesta denúncia, els mossos van iniciar una investigació on van poder comprovar que l’empresa denunciant havia patit estafes pel mètode Mailer o el frau del CEO. Aquesta tipologia combina tècniques de phishing, enginyeria social i, en ocasions, l’ús de programari maliciós. Amb això els estafadors aconsegueixen accedir als servidors de l’empresa afectada per interceptar els correus electrònics que envien o reben i els substitueixen per d’altres.

Amb això, els estafadors canvien els correus enviats pels proveïdors a l’empresa afectada i els substitueixen per altres amb la mateixa forma, la mateixa factura, el mateix remitent però canviant el número de comte on l’estafat ha de fer el pagament.

Segona fase de l’estafa: els receptors dels diners

Un cop han aconseguit introduir-se en els servidors de l’empresa, la segona part consisteix en utilitzar terceres persones amb comptes bancaris per poder rebre els diners. Així, els estafadors eviten que la policia pugui arribar fins a ells rastrejant la ruta que fan els diners.

En aquest cas, els mossos van identificar dues persones que feien la funció de mules, és a dir, que a canvi d’uns diners posaven els seus comptes bancaris al servei dels estafadors. Un cop rebien els diners, feien reintegraments de petites quantitats que entregaven en mà als estafadors.

La investigació dels mossos va permetre bloquejar i recuperar 210.000 euros que l’empresa ja havia transferit als estafadors.

El cas continua obert a l’espera de rebre informació a nivell europeu ja que la investigació portada a terme per la policia catalana va arribar a ubicar els atacs informàtics a països de la Unió europea.

Mesures d’autoprotecció per no ser víctimes d’estafes digitals

Tot i que cada vegada més els estafadors aguditzen el seu enginy per fer caure a les víctimes en el parany, podem aplicar una sèrie de precaucions:

- Per a les transferències bancàries de grans imports de diners adopteu amb l'entitat bancària un sistema de «doble verificació» per tal d’autoritzar-les (correu electrònic-telèfon, per exemple).

- Establiu un sistema de comunicació segura per correu electrònic -mitjançant firmes digitals- amb els clients i proveïdors.

- Desconfieu de les transferències de diners a bancs situats a països que no guarden cap relació amb el país del vostre proveïdor.

- Molts estafadors fan servir ordres de pagament o factures obtingudes de manera fraudulenta prèviament. És per aquest motiu que és important revisar els documents sovint i canviar-ne el disseny o el format, o aplicar mesures de verificació.