La Policía Nacional en La Rioja ha identificado en Barcelona al presunto autor de una estafa a una empresa ubicada en Logroño. El sospechoso, un hombre de 35 años, de origen español y con domicilio en Badalona, se habría hecho con hasta 5.200 euros de forma fraudulenta al acceder a información confidencial de una empresa logroñesa y exigirle una supuesta factura pendiente.
Según informa la Policía, el estafador se habría hecho pasar por otra empresa para requerir dicha factura pendiente aportando una cuenta bancaria fraudulenta.
La empresa víctima del fraude recibió un mensaje en el que se le informaba que una factura había sido pagada, si bien cuando fue a realizar las comprobaciones del pago, se da cuenta que no se le ha pagado, ya que el estafador había desviado el pago a otra cuenta bancaria falsa.
Mediante ingeniería social y a través de un ataque sofisticado de carácter técnico informático denominado ‘man in the middle’, los autores acceden a la información confidencial de la empresa, exigiendo facturas pendientes de pago de forma ilegal.
-
Recomendaciones
El grupo de delitos tecnológicos de la Policía Judicial de la Jefatura Superior de Policía de la Rioja alerta de que es fácil suplantar correos electrónicos de empresas legítimas cambiando tan solo un carácter de un dominio de un correo, de forma que no levante sospechas. Por ello, aconseja a las empresas que realicen una serie de comprobaciones sencillas, previa al pago de importes de elevada cuantía.
– Marcar las direcciones de correo habituales de los empleados como conocidas en la agenda de contacto.
– Mantener un protocolo estricto de comprobación de pagos. Marcar como habituales determinadas cuentas bancarias de destino de los pagos y realizar las comprobaciones oportunas previas de la identidad del remitente ante la solicitud de nuevos cambios de cuenta o datos bancarios donde realizar los pagos.
– Hacer comprobaciones exhaustivas de emails recibidos que soliciten realizar transacciones bancarias o aportar documentación o información de carácter empresarial confidencial. Hay direcciones de correo que pueden variar en un solo carácter, por lo que hay que ser meticulosos.
– Sospechar de los cambios de cuenta corriente solicitados para realizar un pago de una factura pendiente. Comprobar nuevamente con el remitente que efectivamente se trata de un cambio legítimo o que la cuenta aportada es la inicial o habitual.
– Utilizar sistemas o programas de filtrado de correo electrónico configurado previamente por informáticos o detección de correos sospechoso mediante el uso de software actualizado antimalware y antispam, capaces de detectar emails fraudulentos.
– Si se realiza una transacción y poco después se percata de que pudiera ser fraudulenta, ponerse en contacto rápidamente con su entidad bancaria para su cancelación o bloqueo y denunciar lo antes posible.
Enlace de origen : Localizado en Barcelona el autor de un fraude de 5.200 euros a una empresa de Logroño