Así se produce la estafa del cambio de número de cuenta bancaria en correos electrónicos
Fraude
Los ciberdelincuentes son capaces de interceptar el correo electrónico y cambiar los datos de la cuenta bancaria para que se realice la transferencia a otro número de cuenta
Es un tipo de ciberataque cada vez más habitual. Lo sufren empresas, particulares y hasta administraciones públicas, como le sucedió al Ayuntamiento de Sevilla. Es un fraude que se produce por el cambio del número de cuenta bancaria dentro del texto de los correos electrónicos o incluso en sus archivos adjuntos.
Puede darse por ejemplo en el caso de clientes y proveedores. Los ciberdelincuentes son capaces de interceptar los correos electrónicos en los que figuran palabras como factura, pago o iban, cambiar los datos de la cuenta bancaria que aparece y enviarlo en poco minutos a la otra parte con el objetivo de que se realice la transferencia a otro número de cuenta diferente.
El método por el que pueden modificar los correos electrónicos
La técnica de intervención de las comunicaciones que usan estos hackers se denomina «Hombre en Medio». De esta manera, los cacos se colocan en mitad de dos usuarios para captar los mensajes electrónicos.
Según explica la empresa experta en seguridad informática Globátika Lab, «este tipo de ataques tiene un objetivo muy claro, los pagos de facturas y transferencias por grandes importes como:
- Compra de vehículos.
- Compra-Ventas de un inmuebles.
- Pago de facturas a grandes proveedores.
Además de los propios emails, los delincuentes también pueden editar, manipular o suplantar los documentos PDF de facturas en los cuales venga detallado el IBAN para la transferencia bancaria.
Según señala Globátika Lab, estos individuos realizan el cambio en el propio servidor de correos electrónicos directamente por el protocolo SMTP. De esta manera, los interlocutores no notan ningún tipo de cambio.
Una vez que los hackers reciben la transferencia, estos retiran el dinero y los envían a otras cuentas en países extranjeros cualquier para hacer desaparecer cualquier rastro.
Además, cuando se descubre el fraude ya han pasado unos días. Esto ocurre en el momento en el que el proveedor reclama el pago, que para él no se ha efectuado aún, y el cliente le demuestra con el justificante de transferencia que si lo ha hecho días atrás.
Cómo pueden acceder al servidor de correos electrónico
Los expertos en seguridad informática cuentan que para realizar esta estafa tienen que acceder al servidores de correos electrónicos. Puede llevarlo a cabo a través de técnicas de phising o suplantación de identidad para conseguir las claves.
MÁS INFORMACIÓN
«La falta se seguridad informática en los equipos de la empresa, la baja calidad de las contraseñas utilizadas, no utilizar la doble autentificación o colocar las claves en carpetas compartidas son también formas que tienen los ciberdelincuentes para acceder a su servidor de correo», indican.
Esta funcionalidad es sólo para suscriptores
Suscribete
Esta funcionalidad es sólo para suscriptores
Suscribete