La empresa denunciante, con sede en Ciudad Real, puso en conocimiento de la Policía Nacional que tenía sospechas de que podrían haber suplantado su correo electrónico, utilizándolo para hacerse pasar por personal de la empresa, poniendo en riesgo sus operaciones comerciales.
Confirmado este extremo, la Policía Nacional detectó que detrás del fraude se encontraba un grupo criminal organizado que operaba desde Nigeria. Al parecer, habían realizado un seguimiento de las comunicaciones de la empresa, obteniendo información para suplantar su correo electrónico.
Siguiendo los pasos de los estafadores, los agentes averiguaron habían que utilizado el correo electrónico de la empresa suplantada para solicitar una transferencia de cerca de 150.000 euros a una cooperativa de Malagón. La cooperativa, sin percatarse del fraude, envió el dinero a una cuenta bancaria en Badalona (Cataluña), según las indicaciones de los delincuentes.
La colaboración con la entidad bancaria implicada, realizando gestiones contra reloj, permitió interceptar el dinero antes de su retirada por parte de los estafadores, logrando recuperar los 150.000 euros que habían sido sustraídos.
La Policía Nacional continúa las investigaciones en relación a la cuenta bancaria de destino en Badalona y el grado de participación de los titulares de la misma, así como del alcance del fraude y la posible existencia de más empresas perjudicadas.
El fraude conocido como "Man in the Middle" (siglas MITM) es una modalidad de ataque informático que consiste en interceptar la comunicación entre dos o más empresas, observando sus comunicaciones y procedimientos de actuación en lo referente a pagos y proveedores.
Cuando los estafadores disponen de suficiente información, la utilizan para suplantar la identidad de una de las empresas y solicitar un pago a uno de esos proveedores pero, en esta ocasión indican que se efectúe la transferencia a una nueva cuenta bancaria; la de los delincuentes.
Recomendaciones de seguridad de la Policía Nacional:
Para no caer en este tipo de estafas, es recomendable que las empresas refuercen la prevención, que es esencial a la hora de evitar este tipo de fraudes:
- Establecer unos protocolos de actuación, dentro de la propia empresa, respecto de las transferencias de dinero. Se puede idear un sistema de doble verificación antes de ejecutar órdenes sensibles.
- Adoptar medidas de seguridad en las comunicaciones: actuar con cautela a la hora de abrir emails de desconocidos, tener el software de los equipos informáticos actualizado y poner especial atención al uso de redes WiFi públicas.
- Si recibe una comunicación en la que el interlocutor le urge a realizar movimientos bancarios, debe sospechar. Debe comprobar minuciosamente las direcciones de correo electrónico para ver si son las auténticas.
- Sospechar de aquellas solicitudes de transferencia que nos llegan sólo por correo electrónico, o de las comunicaciones que nos informan de un cambio en las cuentas bancarias que habitualmente se utilizan para realizar las transferencias. Se puede contrastar la veracidad del mensaje realizando una llamada de teléfono directamente a la empresa que nos solicita el cambio.
Si detecta cualquier tentativa de este tipo de fraude, debe ponerla en conocimiento de la Policía Nacional a la mayor brevedad posible para proceder a la investigación de los hechos ocurridos y el descubrir a las organizaciones cibercriminales que están tras estos ataques.