- Los autores intervienen y controlan el correo electrónico de la empresa, suplantando la identidad, e intentan cobrar tanto las deudas de los clientes como los cobros a sus proveedores y subcontratas
Guardias Civiles del Área de Instrucción Fiscal del Dto. Fiscal del Puerto de la Luz y de Las Palmas han tenido conocimiento, a través de varias denuncias –cuatro durante el presente año- de la comisión de intentos de estafas vía telemática a seis empresas ubicadas en el Puerto de la Luz.
Los supuestos autores, utilizan el “sistema phising”, intervienen completamente el correo electrónico de la empresa, realizando un barrido y/o filtrado del mismo, de manera que cualquier correo que envíe o reciba la empresa puede ser interceptado por el delincuente cibernauta, pudiendo éste realizar sobre el mismo cualquier tipo de modificación.
Una vez que el delincuente tiene acceso al correo e intercepta los mismos, averigua las distintas operaciones comerciales con otras empresas, así como deudas pendientes tanto las que debe cobrar a clientes como las deudas a proveedores.
Con esta cantidad de datos, el delincuente, tras suplantar la identidad de la propia empresa, proveedor o cliente, según le interese, manda correo electrónico (duplicado y casi idéntico) a la parte interesada, y con cualquier tipo de excusa, actualmente usando el estado de Alarma por el Covid-19, solicita que los pagos pendientes se realicen en otra cuenta, por reestructuración de la organización de la empresa, aportando el número de cuenta en el que deben continuar los ingresos.
Las víctimas, pensando en todo momento que están comunicándose con su cliente, proveedor, etc…, accede a lo solicitado, siendo cometida en ese momento la estafa, puesto que en ningún caso ninguna de las partes tiene conocimiento que sus correos electrónicos han sido interceptados, y que por lo tanto el interlocutor es una persona diferente a los que creen.
MEDIDAS A TENER EN CUENTA PARA DETECTARLO:
- Desconfiar, cuando reciban correo electrónico, o cualquier otro medio, y dimanante de una empresa o personal, con el que tenga relación comercial y en el que le indiquen una modificación de número de cuenta diferente a la habitual.
- Revisar que el correo electrónico es exactamente el mismo que el habitual (suelen cambiar un dígito o letra, haciéndolo casi imperceptible a simple vista), y que la extensión sea la misma.
MEDIDAS DE PREVENCIÓN A TENER EN CUENTA:
- En caso de recibir un correo, aparentemente de empresa que tiene relación comercial, en el que le pide que abone en otro número de cuenta, ponerse en contacto telefónico con personal de confianza de dicha empresa y que le verifique tal extremo.
- De haber sido interceptado su correo electrónico, contactar y mandar desde otro correo no asociado a la empresa, correos masivos a todo los clientes y proveedores, alertando de esta situación, puesto que al igual que han interceptado su correo, pueden contactar con clientes y proveedores, haciéndose pasar por su empresa.
Para más información puede visitar las páginas oficiales :
https://www.incibe.es/protege-tu-empresa/blog/phishing-no-muerdas-el-anzuelo
https://www.guardiacivil.es/es/servicios/consejos/estafa.html