La Guardia Civil ha investigado a tres personas residentes en varias provincias de la península, como presuntas autoras de tres delitos de estafa informática, cometidos mediante el acceso fraudulento a los correos corporativos de empresas que tienen una relación contractual y en la que reciben la facturación, modificando los números de cuenta en las facturas para provocar abonos bancarios fraudulentos.
Todos los hechos fueron denunciados a través de la Sede Electrónica de la Guardia Civil tras percatarse los perjudicados que los abonos bancarios no habían llegado debidamente a las empresas realmente emisoras de las facturas, las cuales, en base a su relación contractual, habían realizado en realidad los trabajos facturados.
Empresas con sede física en Las Rozas (Madrid), Paradas (Sevilla) y Jaén (Jaén) sufrieron un perjuicio económico superior a los 240.000€, si bien por la rápida actuación policial se logró recuperar más de 225.000€.
La primera denuncia presentada en menos de 24 horas desde que se efectuó la transferencia permitió que, de forma inmediata, la Guardia Civil iniciara los trámites con la entidad bancaria receptora del abono fraudulento, bloqueando 200.000€ en la primera cuenta destinataria y otros 25.000€ reenviados a una segunda cuenta también fraudulenta.
La segunda y tercera denuncia fueron presentadas varios días después de efectuarse los abonos fraudulentos, al recibir las empresas perjudicadas varios requerimientos de pago de los proveedores legítimos y, tras revisar las comunicaciones electrónicas previas, percatarse del fraude. Iniciadas las investigaciones pertinentes no fue posible obtener el bloqueo de los movimientos bancarios, si bien el Equipo @ de la Cibercomandancia, en el marco de la Operación DYNABEC, pudo reconstruir con detalle la trazabilidad de cada uno de los pagos fraudulentos y logró identificar e investigar a los tres presuntos implicados, residentes en las provincias de Algeciras, Badajoz y Tarragona.
Este tipo de estafa informática causa un doble perjuicio a la empresa estafada, pues además de la pérdida patrimonial por el abono fraudulento, ha de continuar haciendo frente al pago a la empresa legítimamente reclamante, la cual a su vez ha sido víctima por la suplantación de su identidad empresarial en la factura emitida de forma fraudulenta.
Para prevenir este tipo de fraudes, se recomienda:
- Desconfiar de la urgencia: Sospecha de correos electrónicos que solicitan transferencias urgentes, secretas o inusuales, incluso si parecen provenir de un superior, (Jefe, CEO, director financiero), o de compañeros de trabajo (empleados que solicitan cambios para los pagos de nóminas).
- Verificación directa: Nunca confirmar una operación bancaria respondiendo al mismo correo electrónico. Se debe verificar la solicitud a través de otros canales seguros y directos, como una llamada telefónica o en persona.
- Revisar los correos: Analizar detenidamente la dirección de correo electrónico del remitente para detectar pequeñas variaciones (dominios similares, letras cambiadas) respecto a la real.
- Protocolos de pago: Establecer protocolos estrictos para transferencias bancarias, que requieran la aprobación de al menos dos personas antes de realizar cualquier pago.
- Formación: Educar a los empleados para reconocer este tipo de estafas, especialmente a aquellos con acceso a la gestión de tesorería.
- Denuncia inmediata: Si se ha realizado un pago, la Guardia Civil recomienda contactar inmediatamente con la entidad bancaria para intentar bloquear el dinero y presentar una denuncia a través de la sede electrónica de la Guardia Civil.
Si quieres que te llegue lo más importante y avisos de última hora, envía SUSCRIBIR o ALTA a nuestro número de Whatsapp +34 659 04 27 34 y formarás parte de nuestra lista de distribución de noticias. Es gratis y te mantiene informado con lo más relevante