La Guardia civil esclarece una estafa de 38.000 euros a una empresa de Lanzarote mediante una técnica de suplantación de correo electrónico

  • Se trata de una de las estafas más lucrativas que se suelen realizar a las empresas por e-mail mediante suplantación de identidad a través del método BEC
  • La Guardia Civil logró recuperar en la cuenta del presunto autor la cantidad de 28.143,85 euros que fueron ingresados nuevamente en la cuenta bancaria de su propietario

El Equipo @ Lanzarote, en el marco de la Operación BREVAL ha esclarecido un delito de estafa realizada por transferencia bancaria a través del método del BEC, en el que el presunto autor, una persona de 21 años con domicilio en la localidad de Vigo, consiguió hacerse con el control del correo electrónico y así modificar una orden de transferencia bancaria, haciéndose pasar por la persona legitima.

Esta investigación se inició a raíz de la denuncia en la que se puso en conocimiento que alguien había suplantado  el correo electrónico de la empresa, modificando el archivo donde estaban los datos de la cuenta de destino, y transfiriendo la cantidad económica a una cuenta diferente, por ello inmediatamente los componentes del Equipo @ de Lanzarote, dentro de las labores encomendadas en la lucha contra las estafas en internet, realizaron las pesquisas policiales oportunas en la que pudieron identificar estos hechos como una de las estafas más lucrativas que se suelen realizar a las empresas por e-mail mediante suplantación de identidad siendo este método conocido como BEC, Business Email Compromise.

En este tipo de ataques, los ciberdelincuentes acceden en sistemas de correo electrónico o emplean tácticas de ingeniería social para obtener información sobre sistemas de pago corporativos y, posteriormente, engañar  a  empleados  para  que  realicen  transferencias a  sus  cuentas bancarias.

Asimismo el Equipo @ pudo detectar como en un principio el presunto autor consiguió desviar una transferencia bancaria por valor de 38.000 euros en detrimento de una empresa vitivinícola de la isla de Lanzarote

Se da la circunstancia de que el presunto autor, una vez se hizo con la transferencia de la empresa, se dedicaba a realizar extracciones de dinero efectivo en cajeros donde sabía que no existían cámaras de seguridad que pudieran registrar sus movimientos gráficos y complicar con ello las labores de identificación.

Cabe destacar la rapidez en la actuación del Equipo @ fue fundamental, ya que una vez localizado el origen de la cuenta bancaria, se logró hacer las gestiones oportunas con la entidad que permitieron la devolución a su legítimo propietario de 28.143,85 euros.

Consejos de seguridad.

¿Qué es una Business Email Compromise (BEC)?

Acceden ilegalmente a tu cuenta de empresa. Los ciberdelincuentes acceden a los dispositivos o sistemas de las víctimas mediante piratería, sitios webs de phishing o software malicioso y posteriormente engañar a la víctima para que realice una transferencia de dinero a su cuenta bancaria.

Utilizan la información social publicada en redes. Los delincuentes eligen a sus víctimas basándose en la información que estos comparten en las plataformas de redes sociales.

Se basan en solicitudes urgentes. El delincuente se hace pasar por un proveedor solicitando un pago urgente o el cambio de la información bancaria, o haciéndose pasar por un empleado de alto nivel en la empresa con autoridad para realizar pagos.

¿Cómo podemos evitarlo?

Proteger los sistemas corporativos frente a tentativas de pirateo

  • UTILIZAR antivirus,  cortafuegos  y otras herramientas,  y realizar análisis frecuentes de ordenadores y dispositivos para evitar las infecciones de códigos maliciosos.
  • MANTENER  actualizados    sus    ordenadores    personales    y empresariales: prestando atención a las alertas de seguridad, actualizando los parches de seguridad y efectúando periódicamente verificaciones del sistema.
  • ASEGÚRESE de que sus cuentas de correo electrónico están bien protegidas y no comuniquen la contraseña.
  • NO PINCHEN en archivos adjuntos que no estén esperando, incluso si tienen nombres que suenan inofensivos (por ejemplo, factura). A menudo contienen códigos maliciosos que dan acceso al control de sus correos electrónico y a las actividades de sus ordenadores.
  • ACTIVAR el filtro de correo SPAM y bloqueen el acceso a sitios web sospechosos o que figuran en listas negras.

Cuidado  con  las  solicitudes  o  cambios  de  pagos  “urgentes” o sospechosas

  • MIRAR atentamente la dirección de correo electrónico del emisor.

Los delincuentes crean a menudo una cuenta con una dirección de correo electrónico muy similar a la de sus compañeros de trabajo, por ejemplo en un dominio.org pueden utilizar domino.org.

  • Si reciben un correo electrónico relativo a un cambio de método de pago o de cuenta bancaria, PÓNGANSE en contacto con el receptor del pago  mediante  otro  conducto  (teléfono)  para  confirmar esta demanda. NO contesten directamente al correo electrónico.
  • VERIFIQUEN la autenticidad  de los sitios web antes de facilitar cualquier información personal o confidencial.

Evitar convertirse en un objetivo

  • NO PUBLICAR  información  confidencial  o  personal  en  redes  o medios sociales. Puede ser utilizada por los estafadores para actuar en su contra.
  • DESTRUIR todos los documentos
  • UTILIZAR contraseñas  distintas  para  cada  cuenta,  cámbienlas periódicamente y, en la medida de lo posible, activen la autenticación de dos factores en todas sus cuentas.
  • ESTABLECER contraseñas seguras que incluyan cifras, símbolos y letras mayúsculas y minúsculas.