Detenido por estafar a un empresario de Alagón suplantando el correo electrónico

La investigación se inició el pasado mes de febrero a raíz de la denuncia de dicha empresa al descubrir que la sociedad de Castellón a la que supuestamente había transferido un pago de 35.000 euros tras recibir un correo electrónico en el que comunicaba el número de la cuenta bancaria no lo había recibido, informa el instituto armado en una nota de prensa.

El Equipo de Investigación Tecnológica de la Guardia Civil de Zaragoza (EDITE) descubrió que los correos habían sido suplantados por ciberdelincuentes que se hacían pasar por la empresa que solicitaba el pago del pedido y obtener con ello el beneficio económico, sistema que se denomina "Man in the middle".

La investigación permitió obtener la identidad del único administrador de una empresa, ubicada en Alicante, que constaba como titular de la cuenta bancaria fraudulenta donde se había realizado la transferencia y que fue bloqueada para evitar la desaparición de la totalidad del dinero transferido.

Su titular se correspondía con un hombre de nacionalidad española que ya había sido investigado el pasado 29 de abril por un presunto delito de estafa y blanqueo de capitales y a quien le constan antecedentes por estafa, entre ellas en el marco de la Operación Púnica, además de ser titular de otra empresa que también se encuentra involucrada en hechos similares a los investigados durante el presente año.

Los autores de este tipo de estafa adquieren capacidad para leer, insertar y modificar a voluntad los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ambos ha sido interceptado.

Tras fijar su objetivo, una empresa que realiza transferencias importantes de dinero, los ciberdelincuentes, mediante técnicas de intrusión informática (phising), le roban datos legítimos y realizan un estudio para determinar la identidad del empleado de la sociedad que deben suplantar, normalmente personal con cometidos relacionados con la contabilidad de la empresa.

Una vez fijada esta persona, el delincuente envía un correo electrónico (supuestamente emitido por la empresa a la que tiene que abonar la factura), a la sociedad que debe realizar el pago indicando la cuenta bancaria donde se efectuará la transferencia y que figura a nombre de una persona que actúa como “mula económica”.

Para evitarlo, la Guardia Civil aconseja tomar medidas de seguridad informática; formar al personal dedicado a cometidos de contabilidad; confirmar los pagos con la empresa que lo solicita, vía telefónica o mediante videoconferencia; verificar los cambios notificados por correo electrónico y sospechar de correos con errores ortográficos o que contengan enlaces ejecutables (como por ejemplo: “clique para ver la factura”.