Dos individuos arrestados en Madrid por timar a una empresa de La Rioja con una estafa de 4.500 euros mediante el "Mailspoofing".
Agentes de la Policía Nacional del Grupo de Tecnológicos de la Jefatura Superior de La Rioja y en colaboración con el Grupo de Fraudes de la Jefatura Superior de Madrid han llevado a cabo la "Operación Perfil", mediante la cual se ha detenido a dos individuos en Madrid por estafar a una empresa riojana por un total de casi 4.500 euros utilizando el método del "Mailspoofing".
Según informan las fuentes policiales, los arrestados son una pareja, un hombre y una mujer nacidos en la República Dominicana y de 32 y 58 años respectivamente. Además, se ha identificado a otra persona relacionada con el delito. Todos ellos son los responsables de estafar a una empresa riojana mediante el cobro de facturas falsas después de atacar sus servidores de correo.
Después de una exhaustiva investigación, los agentes lograron identificar plenamente a los autores de la estafa y se determinó que estaban viviendo en Madrid. Por este motivo, el Grupo de Fraudes de la Jefatura Superior de Madrid procedió a la detención de un hombre y una mujer, ambos de nacionalidad dominicana y con antecedentes penales, especialmente el varón, que cuenta con seis antecedentes.
El método "Mailspoofing" consiste en utilizar la ingeniería social para atacar a empresas. Los ciberdelincuentes estudian a las empresas a través de su página web, redes sociales o adquiriendo datos en la "deep web". Su objetivo principal es conocer las relaciones comerciales y las cuentas de correo corporativas asociadas a dichas empresas, además de los detalles de pagos y facturas pendientes.
Una vez que los delincuentes tienen acceso a estos datos, atacan los servidores de correo de la empresa y se hacen pasar por proveedores legítimos para cobrar fraudulentamente las facturas pendientes. En este caso en concreto, lograron defraudar un total de 4.425 euros. Para evitar levantar sospechas, utilizan correos electrónicos muy similares a los de la empresa proveedora.
Además, en esta estafa en particular, los autores enviaron a la víctima un certificado de titularidad falso que incluía la nueva cuenta bancaria donde realizar el pago, lo que les dio mayor credibilidad. Han sido detenidos un hombre y una mujer de 38 y 58 años respectivamente y de nacionalidad dominicana, residentes en Madrid. La mujer no tenía antecedentes policiales previos, pero al hombre le constan seis detenciones anteriores, dos de las cuales por el mismo delito que se le imputa ahora.
La Policía advierte sobre la facilidad con la que se pueden suplantar correos electrónicos de empresas legítimas alterando tan solo un carácter del dominio de correo, lo que dificulta su detección. Por ello, aconseja a las empresas realizar una serie de comprobaciones sencillas antes de realizar pagos de grandes sumas de dinero.
Entre las recomendaciones se encuentran marcar las direcciones de correo habituales de los empleados como conocidas en la agenda de contactos, establecer un protocolo estricto de comprobación de pagos y marcar como habituales determinadas cuentas bancarias de destino de los pagos realizando las comprobaciones de identidad pertinentes antes de realizar cambios de cuenta o datos bancarios.
Además, instan a realizar comprobaciones exhaustivas de los correos electrónicos recibidos que soliciten transacciones bancarias o el suministro de información confidencial de la empresa. También recomiendan utilizar sistemas de filtrado de correo electrónico y programas antimalware y antispam actualizados para detectar correos fraudulentos.
La Policía también aconseja prestar atención a posibles cambios en la tipografía o expresiones ortográficas extrañas en los correos sobre transacciones de facturas, así como a cualquier indicio de urgencia inusual por cobrar una factura. En caso de haber sido víctima de una estafa, se insta a contactar rápidamente con la entidad bancaria para bloquear o cancelar la transacción y a denunciarlo lo antes posible en la Jefatura Superior o Comisaría más cercana, aportando toda la documentación relacionada.