Pareja en arresto por estafa de 4.500 euros a entidad riojana mediante técnica de "Mailspoofing" en Madrid

Pareja en arresto por estafa de 4.500 euros a entidad riojana mediante técnica de

Agentes de la Policía Nacional del Grupo de Tecnológicos de la Jefatura Superior de La Rioja y en colaboración con el Grupo de Fraudes de la Jefatura Superior de Madrid, en lo que se ha denominado "Operación Perfil " han detenido a dos personas en Madrid por estafar casi 4.500 euros a una empresa riojana por el método del "Mailspoofing".

Según las fuentes policiales, los detenidos son un hombre y una mujer, de 32 y 58 años, nacidos en la República Dominicana. Además, se ha identificado a otra persona, todos ellos como autores de una estafa a una empresa riojana a la que defraudaron 4.425 euros mediante el cobro de facturas falsas previo ataque de sus servidores de correo.

Después de una extensa investigación, los agentes lograron identificar por completo a los autores del fraude, quienes residían en Madrid.

Por lo tanto, el Grupo de Fraudes de la Jefatura Superior de Madrid procedió a la detención de un hombre y una mujer de 32 y 58 años respectivamente, nacidos en la República Dominicana y con domicilio en la capital, resultando que el hombre tenía antecedentes penales, concretamente seis.

La técnica del "Mailspoofing" se basa en la ingeniería social dirigida a empresas, donde los delincuentes cibernéticos estudian las empresas a través de su página corporativa, redes sociales o adquiriendo datos expuestos en la "red profunda".

El objetivo principal es obtener información sobre las relaciones comerciales de las empresas con sus proveedores, así como sus cuentas de correo corporativas asociadas, detalles de pagos regulares y facturas pendientes.

Una vez que los delincuentes cibernéticos conocen estos datos, atacan los servidores de correo de la empresa haciéndose pasar por un proveedor legítimo para obtener fraudulentamente el pago de las facturas pendientes. En este caso en particular, lograron estafar la suma de 4.425 euros.

Para lograrlo, utilizan correos electrónicos muy similares a los de la empresa proveedora para no levantar sospechas, engañando así a la empresa pagadora para que realice los pagos de las facturas sin cuestionarlos.

En este caso, los autores enviaron un certificado de titularidad falsa a la víctima con la nueva cuenta bancaria para dar más credibilidad a la estafa. Además, habían consultado con anterioridad a la empresa si podían realizar el pago en su segunda cuenta de ingresos.

Se ha detenido a un hombre y una mujer, de 38 y 58 años, nacidos en la República Dominicana y residentes en Madrid. La mujer no tiene antecedentes policiales, mientras que el hombre cuenta con seis detenciones anteriores, dos de las cuales son de la misma naturaleza que el delito que se le imputa.

Frente a este tipo de estafas, la Policía advierte que es fácil suplantar correos electrónicos de empresas legítimas cambiando solo un carácter en el dominio del correo, lo que no genera sospechas. Por ello, aconseja a las empresas que realicen una serie de comprobaciones antes de realizar pagos de grandes cantidades:

- Marcar las direcciones de correo habituales de los empleados como conocidas en la agenda de contactos.

- Mantener un protocolo de comprobación estricto de pagos.

- Marcar como habituales determinadas cuentas bancarias de destino de los pagos y verificar la identidad del remitente antes de solicitar cambios de cuenta.

- Realizar comprobaciones exhaustivas de los correos electrónicos recibidos que soliciten transacciones bancarias o proporcionen información empresarial confidencial.

- Desconfiar de los cambios de cuenta corriente solicitados para realizar pagos de facturas pendientes y verificar nuevamente con el remitente si el cambio es legítimo.

- Utilizar sistemas o programas de filtrado de correo electrónico configurados previamente para detectar correos sospechosos.

- Observar detenidamente si hay cambios en la tipografía, expresiones ortográficas extrañas o una prisa inusual por cobrar una factura durante el intercambio de correos.

En caso de realizar una transacción y sospechar que puede ser fraudulenta, es importante ponerse en contacto de inmediato con la entidad bancaria para cancelar o bloquearla y denunciar el hecho lo antes posible.

Si alguien ha sido víctima de esta estafa, debe acudir a la Jefatura Superior o Comisaría más cercana lo antes posible y presentar una denuncia, aportando toda la documentación relevante que posea (resguardos, pagos bancarios, capturas de pantalla, recibos, conversaciones, correos electrónicos, etc.).

Tags

Categoría

La Rioja