La Policía consigue evitar una 'ciberestafa' de más de 400.000 euros a una empresa de Valladolid

Valladolid

El Grupo de Investigación Tecnológica (GIT) de la Policía Nacional en Valladolid ha evitado que una empresa de la provincia fuera víctima de una estafa a través de Internet por la que los delincuentes implicados habían conseguido que les transfieran más de 400.000 euros. Los hechos se remontan a julio cuando se interpuso una denuncia en la Comisaría de Distrito de Delicias por parte del administrador de una sociedad que aseguraba haber sido víctima de una estafa de gran cuantía.

La firma disponía de una asesoría externa en temas financieros e inversiones y habían recibido un correo electrónico, supuestamente procedente de esa asesoría, similar a otros anteriores, en el que le daban instrucciones para que realizara una inversión financiera. Para ello era necesario realizar dos transferencias bancarias por importes de 201.410 y 211.480 euros, respectivamente, a una cuenta facilitada.

Una vez realizadas las dos transferencias, el representante legal de la compañía se puso en contacto telefónico con la asesoría para comprobar si habían recibido correctamente dichas transferencias. En ese momento les avisaron de que ellos no habían enviado dicho correo y que tampoco la cuenta destinataria de las transferencias les pertenecía, por lo que resultaba claro que habían sido víctimas de una estafa.

Una vez interpuesta la denuncia el Grupo de Investigación Tecnológica, comprobó que se trataba de un caso conocido como 'BEC' o 'Man in The middle'. Este tipo de estafa se divide en cinco fases. En la primera, los cibercriminales seleccionan un objetivo entre distintas empresas, y obtienen sus datos, por ejemplo, de fuentes públicas, como webs o redes sociales. A partir de ahí se produce un acceso ilegal mediante diferentes métodos (phising o algún tipo de malware) con el que consiguen acceder a las comunicaciones que la empresa mantiene con su asesor financiero a través de email. En la tecera, los cibercriminales observan que la empresa realiza inversiones aconsejada por una asesoría financiera, a través del correo electrónico, y que hace kas aportaciones dinerarias por transferencia a la cuenta bancaria que le indican.

Lo siguiente es la suplantación de identidad: la organización criminal envía un email a la empresa vallisoletana en el que se hace pasar por sus asesores y pide hacer dos transferencias a una cuenta que, en realidad, está controlada por los ciberestafadores. Por último se consuma la estafa al realizar el envío Consumación de la 412.890 euros.

Únete al canal de WhatsApp de la SER

El GIT pudo comprobar que en la cuenta abierta por los cibercriminales era de una entidad bancaria estadounidense y que, efectivamente, se habían transferido a ella los 412.890 euros. Además, pudieron comprobar que todavía no les había dado tiempo a s a disponer de dichas cantidades, por lo que se procedió inmediatamente a su bloqueo preventivo. Posteriormente, y tras recabar la preceptiva orden judicial, se devolvió las dos transferencias a la empresa víctima de la estafa, por lo que ésta no sufrió finalmente perjuicio económico alguno.

Respecto a la investigación de los cibercriminales así como del titular de la cuenta receptora de las transferencias fraudulentas el Grupo de Investigación Tecnológica ha contactado a través de la OCN de Interpol española con el FBI, que ha iniciado una investigación con el fin de identificar plenamente a los ciberestafadores.

Se informa que por parte de este grupo se ha detectado un incremento de estafas de este tipo ¡Business E-Mail compromise (BEC)' de las que pueden ser víctimas potenciales cualquier empresa o autónomo, por lo que desde el GIT se considera muy importante que se adopten una serie de medidas preventivas como la realización de campañas de concienciación a los empleados que puedan realizar pagos en la empresa o crear un protocolo para la realización de pagos por parte de la empresa y entre ellos una doble verificación en las transacciones de elevada cuantía o cuando se trate de pagos no habituales: así se puede establecer por ejemplo la aprobación por parte de dos personas distintas además de utilizar dos canales distintos para su validación definitiva (correo electrónico y una llamada telefónica por ejemplo)