La Policía Autónoma vasca quiere advertir a la población de un nuevo método de robo, que usa el correo electrónico de los incautos para desviar fondos en su propio beneficio. En el conjunto de Euskadi ha habido unas 40 denuncias por este tipo de fraude en lo que va de año, y casi 2 millones […]
La Policía Autónoma vasca quiere advertir a la población de un nuevo método de robo, que usa el correo electrónico de los incautos para desviar fondos en su propio beneficio. En el conjunto de Euskadi ha habido unas 40 denuncias por este tipo de fraude en lo que va de año, y casi 2 millones estafados. Pero Gipuzkoa concentra las principales cifras. La Ertzaintza ha recogido 21 denuncias en territorio gipuzkoano, que han supuesto el robo de más de 800.000 euros. Además, ha detectado otros cuatro intentos que, de haber prosperado, habrían supuesto la estafa de otros 230.000 euros.
El fraude se basa en controlar a distancia el e-mail de directivos de empresas y organizaciones para encauzar sus pagos hacia donde no deberían ir. Así describe el modus operandi el Departamento de Seguridad, que recalca que los colectivos (empresas, organizaciones, administraciones…) son las víctimas preferidas por los estafadores:
En una primera fase, los criminales consiguen el acceso a la cuenta de correo electrónico de algún cargo principal de la empresa afectada , mediante la infección de un ordenador o mediante técnicas de ‘phising’ (ingeniería social). De ahí, se hace un seguimiento del correo de la víctima, de manera que cuando detecta pagos pendientes o periódicos, ya en una segunda fase, suplanta la identidad de la persona afectada y ordena desviar esos pagos a cuentas controladas por los estafadores.
Además, el control que se ejerce sobre el e-mail le puede permitir averiguar la existencia de deudas con terceras personas, el código de la cuenta bancaria de la víctima, su organización u otras organizaciones, lo que a su vez le permitiría extender su actividad de usurpación de identidad a más entidades y personas.
Reaccionar tarde sirve de poco
Durante todo el tiempo que dura el control del correo electrónico usurpando su identidad, la víctima no es consciente de que esté ocurriendo nada anormal, ya que sigue con su habitual rutina de comunicaciones informáticas. La probabilidad de recuperar el dinero estafado una vez conocido el ataque es muy baja.
Aconseja la Ertzaintza desconfiar de enlaces que se pinchan desde el correo electrónico (es decir, mejor teclearlos a mano), de órdenes de pagos no previstos, de cambios de cuentas bancarias o de que alguien pida contraseñas, entre otros métodos relacionados también con el sentido común.
