La Guardia Civil evita una estafa de más de 12.000 euros a una empresa cántabra mediante suplantación de email
Se ha conseguido el bloqueo del dinero que se había pagado al ciberdelicuente creyendo que era el proveedor
La Guardia Civil de Cantabria ha conseguido evitar una ciberestafa a una empresa ubicada en Val de San Vicente, que pagó una factura por valor superior a 12.000 euros a alguien que había suplantado el correo electrónico del proveedor real.
La empresa estafada había recibido vía email una factura que estaba esperando por unos trabajos que le habían realizado. Tras efectuar el pago al número de cuenta bancaria que figuraba en la factura, la empresa que había realizado los trabajos le comunicó no haber recibido la transferencia, tras lo que comprobaron que el número de cuenta bancaria no era el correcto.
Los especialistas en investigación en ciberdenlincuencia del Equipo@Cantabria de la Guardia Civil tuvieron conocimiento de los hechos a finales del mes de abril, y descubrieron que se había producido una ciberestafa denominada BEC (Businness Email Compromise), consistente en un fraude mediante la suplantación del correo electrónico.
En este tipo de estafas los ciberdelincuentes suplantan la cuentas de email de organismos, instituciones y empresas con el fin de interceptar o redireccionar transacciones financieras, como lo ocurrido en la empresa de Cantabria.
En estos casos, el ciberdelincuente, al suplantar la cuenta de correo electrónico, suele modificar o añadir algún carácter a la dirección email original, que a simple vista, sin una comprobación exacta, puede pasar inadvertido.
El Equipo@Cantabria, ante los hechos denunciados, se puso en contacto con la entidad bancaria receptora de la transferencia, que comprobó que el dinero estafado continuaba en la cuenta bancaria del receptor, por lo que se solicitó un bloqueo provisional del dinero, que posteriormente pasó a definitivo, tras oficiar la autoridad judicial. En las mismas indagaciones se pudo averiguar la identidad de la persona que había recibido el dinero.
Para evitar estafas de este tipo, la Guardia Civil aconseja mantener los sistemas operativos de los equipos informáticos actualizados, para dificultar así la intrusión de los ciberdelincuentes. Igualmente, recomienda contar con antivirus que impida la instalación de programas maliciosos.
Y recuerda que antes de hacer un pago es importante comprobar la dirección de correo electrónico que lo interesa, para ver si coincide en todos sus términos con la del remitente real.
Cuando un cliente habitual comunique por correo electrónico la modificación de los datos bancarios, se aconseja que se verifique esta circunstancia con el cliente mediante una llamada telefónica, señala la Guardia Civil.