Agents de la Policia Nacional adscrits a la Unitat de Delictes Tecnològics de la Prefectura Superior de Policia de la Rioja han identificat a l'autora d'un frau per Internet que va actuar des de València, estafant 9.063 euros a una empresa de Logronyo.
Tal com ha explicat la Policia en nota de premsa, mitjançant un mètode d'enginyeria social de caràcter tècnic informàtic denominat 'man in the middle', els autors van accedir a informació confidencial de caràcter empresarial, entre ella, les dades de facturació de l'empresa.
Una vegada en possessió d'aquesta informació, els estafadors van simular ser una empresa tercera i van interceptar una factura pendent de pagament durant una transacció comercial que van falsificar aportant un compte bancari fraudulent.
La suplantació de personalitat jurídica de la suposada empresa proveïdora es va fer mitjançant un correu molt similar a la de l'empresa original, no alçant les sospites de la víctima.
Davant aquesta mena d'estafes, la Policia ha alertat que és molt fàcil suplantar correus electrònics d'empreses legítimes canviant tan sols un caràcter d'un domini d'un correu, de manera que no alce sospites.
Per això, s'aconsella a les empreses que realitzen una sèrie de comprovacions senzilles, prèvia al pagament d'imports d'elevada quantia. Entre aquestes, marcar les adreces de correu habituals dels proveïdors com a conegudes en l'agenda de contacte.
També, mantenir un protocol estricte de comprovació de pagaments. Marcar com a habituals determinats comptes bancaris de destí dels pagaments i realitzar les comprovacions oportunes prèvies de la identitat del remitent davant la sol·licitud de nous canvis de compte o dades bancàries on realitzar els pagaments.
Altres consells de la Policia són fer comprovacions exhaustives d'emails rebuts que ens sol·liciten realitzar transaccions bancàries o aportar documentació o informació de caràcter empresarial confidencial. Hi ha adreces de correu que poden variar en un sol caràcter, per la qual cosa cal ser meticulosos.
En cas de rebre suposades factures, comprovar bé els logos, dades de contacte i tipografia de les factures i comparar si existeixen diferències respecte a les anteriors.
També, utilitzar sistemes o programes de filtrat de correu electrònic o detecció de correus sospitós mitjançant l'ús de programari actualitzat antimalware i antispam, capaços de detectar emails fraudulents.
Si es realitza una transacció i poc després s'adona que poguera ser fraudulenta, posar-se en contacte ràpidament amb la seua entitat bancària per a la seua cancel·lació i denunciar al més prompte possible.