- El procedimiento de la estafa conocido como MAN IN THE MIDDLE (hombre en el medio) consistía en controlar los emails de los proveedores obteniendo la información de los días en el que se realizaba el pago, enviando los ciberdelincuentes un correo indicándoles que la cuenta bancaria en la que tenían que hacer la transferencia había cambiado para apropiarse de grandes cantidades de dinero
- Destacar la inmediatez con la que se realizaron los requerimientos policiales y gracias a la colaboración de las entidades bancarias, se pudo bloquear hasta 93.000 euros y recuperar gran parte del dinero sustraído, en uno de los casos se llegó a recuperar el importe íntegro
La Guardia Civil de Gran Canaria identificó a una serie de personas como presuntos autores de un delito grave de estafa bancaria, al provocar perjuicio económico por valor de 93.000 euros a varios autónomos y PYMES. En una de las denuncias por de un organismo público se le recuperó la totalidad del importe defraudado que se encuentra en torno a los 13.021 euros, otro de los denunciantes una conocida cadena de supermercados de ámbito autonómico denunció una estafa de 70.139 euros recuperándose en torno a los 64.000 euros y el tercero es una PYME que denunció la sustracción de unos 25.517 euros y se les ha recuperado en torno a los 16.000 euros.
Denuncias de los afectados Inicio de la investigación
La Guardia Civil tuvo constancia de estos hechos, tras varias denuncias presentadas entre los meses de mayo a junio de este año, mediante la cual tres empresas pusieron en conocimiento que se habían percatado de que habían sido víctimas de una estafa, al ordenar la transferencia del dinero a su proveedor este, al cabo de los días, ya le estaba reclamando el importe, por lo que al verificar la operación se percataron que la cuenta bancaria a la que normalmente se realizaban los pagos no era la misma.
Esto ocurrió debido a que previo al pago habían recibido un mensaje de correo electrónico creado por los ciberdelincuentes emitido desde la misma dirección de correo electrónico en la que le comunicaban que habían cambiado de entidad bancaria y los pagos debían hacerse en una nueva cuenta corriente.
Como se desarrolla la estafa
Los ciberdelincuentes, tras interceptar las comunicaciones entre las empresas perjudicadas, detectaron que existían una operación pendiente de pago, por lo que al determinar la fecha en la que se iba a realizar manipularon el documento adjunto de la factura a pagar respetando el formato de las facturas del proveedor incluyendo el número de cuenta de los autores, lo que indujo a cometer el error en la empresa deudora que finalmente realizó la transferencia en la cuenta que estos le indicaron.
Investigación y seguimiento de los pagos
Por todo ello, el Equipo @ Gran Canaria de la Guardia Civil especializado en delitos tecnológicos, inició una investigación consistente la coordinación con las diferentes entidades de crédito y operadoras de servicios financieros, con el objetivo de interceptar el importe transferido.
Gracias al minucioso análisis de los datos aportados por los perjudicado y los obtenidos por las entidades de crédito, se pudo determinar el modus operandi denominado en el argot MAN IN THE MIDDLE (HOMBRE EN EL MEDIO) y la presunta autoría de los hechos investigados, tratándose todas las personas residentes en territorio nacional.
Dada la inmediatez con la que se realizaron los requerimientos policiales y gracias a la colaboración de las entidades bancarias, se pudieron bloquear hasta 93.000 euros y recuperar gran parte del dinero sustraído, dándose la circunstancia de que en uno de los casos se llegó a recuperar el importe íntegro, el cual ha quedado a disposición de la Autoridad Judicial, ya que del resto del importe se consiguió transferir a otras cuentas de las cuales no se descartan que se identifiquen más autores del hechos.
Consejos de autoprotección en la red para PYMES y AUTONOMOS
Se recuerda que este tipo de metodología empleada por los ciberdelincuentes, se está extendiendo entre las pymes, autónomos y empresas que realizan operaciones vía online a través de banca online así como comunicaciones con sus proveedores mediante correo electrónico, por lo que se aconseja que aunque sean proveedores de confianza antes de realizar cualquier tipo de transacción económica, pagos y/o transferencias sean verificadas por otra vía (telefónica, mensajería instantánea) las numeraciones de las cuentas o utilizar en la medida de lo posible herramientas de gestión para el control de cobros y facturas y extremar las precauciones cuando los proveedores a los que haya que realizar el pago realicen o notifiquen cambios en sus números de cuenta.