Estafan más de 7.000 euros mediante la técnica 'Man in the middle' a una empresa jerezana
Los delincuentes hackearon las cuentas de correo electrónico entre dos empresas para interceptar una factura y falsificarla para que el ingreso se realice en una cuenta ilícita
Denuncian la mala calidad del servicio de comedor escolar del CEIP Pablo Picasso
La Policía Nacional desmantela una plantación indoor de marihuana oculta en un domicilio de Jerez
Una empresaria jerezana ha sufrido una estafa por internet en la que ha perdido más de 7.000 euros. A través del método 'Man-in-the-Middle', un estafador manipuló una factura que la empresaria jerezana envió a una empresa de Madrid por email, modificando los datos de la cuenta y el correo electrónico. De esta forma, cuando el pagador hizo el ingreso, el dinero fue a la cuenta del estafador al llegarle sólo la factura falsificada. La empresaria jerezana y la entidad de Madrid han puesto ya la denuncia en Comisaría.
Esta empresaria ha querido hacer pública su denuncia para avisar a otros empresarios y particulares de este tipo de estafa, para que refuercen la seguridad en sus negocios. Desde la Policía Nacional han alertado en varias ocasiones de esta nueva ola de estafas conocida como 'Man in the middle' o del 'Hombre interpuesto', en la zona de Jerez y su ámbito de influencia.
¿Qué es un ataque 'Man in the middle'?
La Policía Nacional informa de que los delincuentes hackean las cuentas de correo electrónico de una empresa, pública o privada, para supervisar sus comunicaciones vía email. En la mayoría de las ocasiones infectan los servidores u ordenadores de la entidad mediante virus troyanos que se descargan en otros e-mails maliciosos o engañosos enviados previamente a las cuentas corporativas y que llevan algún tipo de archivo adjunto, ahí está la trampa.
El texto del cuerpo del mail será un mero cebo para que el empleado, directivo o propietario receptor, ejecute o abra ese archivo adjunto que suele ir enmascarado como un archivo de imagen o texto. Una vez que han logrado este primer paso, los delincuentes pueden supervisar todas las comunicaciones por correo electrónico de le entidad afectada y, cuando saben que ésta tiene que hacer un pago a un proveedor, falsean la identidad del cobrador.
Contactan por email o llaman directamente al responsable de pagos, departamento económico, contable, etc...,de la entidad objetivo, haciéndose pasar por el proveedor que tiene que cobrar. Como han estado supervisando los correos entre ambas entidades conocen incluso los nombres de pila y apellidos, incluso los apodos, formas de comunicarse, etc., de las personas responsables de ambas entidades.
De esta forma convencen al pagador que tiene que hacer el pago en una nueva cuenta bancaria, de donde desaparece el dinero en minutos. Desde la Policía Nacional añaden que de la misma forma atacan administraciones públicas, cuando estas tienen que hacer pagos a proveedores privados, haciéndose pasar ante los funcionarios o empleados públicos por estas empresas que deben cobrar, con la intención de desviar los pagos a otras cuentas ilícitas.
Consejos para prevenir el ataque 'Man in the middle'
- Desconfiar siempre de este tipo de comunicaciones de cambio de cuenta destinataria a última hora.
- Comprobar fehacientemente mediante comunicación la identidad comprobada del interlocutor antes de realizar ningún pago, si es necesario con entrevista y contacto en persona.
- Toda empresa pública o privada tiene que ser consciente que sus comunicaciones vía email pueden estar siendo vigiladas e implementar medidas preventivas, tanto personales (formación en prevención), como materiales, (buenos antivirus y firewalls).
- Ante cualquier duda o consulta no duden en llamar a los teléfonos de la Unidad de Participación Jerez o al 091/112 si se trata de un hecho urgente.
También te puede interesar
Lo último
Contenido ofrecido por FSIE