La estafa del intermediario suma nuevas víctimas en Sevilla y un botín de dos millones
La Policía arresta a siete personas que engañaron a empresas con el mismo ardid informático en el que cayó el Ayuntamiento de Sevilla
Cómo funciona el fraude 'Man in the middle' sufrido por el Ayuntamiento de Sevilla
La estafa se le ha bautizado con el nombre en inglés 'man in the middle' y está causando una auténtica sangría en empresas y administraciones públicas que acaban cayendo en un engaño en apariencia sencillo pero que necesita de expertos informáticos para llevarla a cabo. La Policía Nacional ha informado este miércoles que ha detenido a siete personas e investigado a otras tres en la provincia de Sevilla por haber estafado dos millones de euros a distintas empresas, entre ellas una cadena de perfumerías.
La estafa del intermediario parte con una interceptación por parte de los piratas informáticos de los correos electrónicos que se cruza su víctima -empresas y administraciones- con clientes y proveedores. Del seguimiento de esas comunicaciones, los hackers descubren qué facturas están pendiente de pago y cuándo es el plazo de cobro. Llegado el momento oportuno, se hacen pasar por uno de esos proveedores para, a través de un correo electrónico, informar a la víctima que el pago de la factura se debe hacer en una nueva cuenta corriente que se ha habilitado.
Los piratas usan la misma dirección de correo y hasta llegan a falsificar certificados bancarios para que el engaño sea creíble. «Cuando el dinero es ingresado en la cuenta fraudulenta, de inmediato, es transferido a segundas y terceras cuentas, perdiéndose su rastro en escasos días«, señala la Policía.
Esta investigación se remonta hace casi dos años, cuando una conocida cadena de perfumerías con tiendas en todo el territorio nacional denunció una estafa de casi 200.000 euros. A partir de esa primera denuncia, se sucedieron otras. Fuentes policiales explican que los afectados son empresas y algunas están situadas en el extranjero. Entre las víctimas de la trama desmantelada no está el Ayuntamiento de Sevilla, que denunció hace un año que le habían sustraído un millón de euros mediante el mismo método. En su caso, los delincuentes se hicieron pasar por la contrata del servicio de alumbrado navideño. Fuentes policiales han explicado a ABC que esa investigación lleva otro camino, la cual no ha dado ningún fruto por ahora.
Caen los peones, los piratas escapan
La Policía considera que los siete detenidos y las otras tres personas investigadas son eslabones de una organización criminal a la que le imputa los delitos de estafa, falsedad documental, acceso ilegal informático y blanqueo de capitales. Si bien los que han caído en la provincia de Sevilla no son los piratas informáticos, que una vez más se libran al trabajar siempre en la sombra y muy lejos del dinero. Los arrestados son los captadores y los que hicieron de mulas para mover el dinero.
El dinero que transfieren las víctimas llega a unas cuentas bancarias que tienen como titulares personas que están a sueldo de los hackers. Estos peones son los que suelen caer en estas operaciones porque los agentes no tardan en dar con ellos. Las pesquisas se complican cuando los investigadores siguen el rastro del dinero que siempre acaba transferido a cuentas en el extranjero.
La Policía realizó el pasado mes de junio cuatro entradas y registros de domicilios en las localidades de Coria del Río, Los Palacios y Villafranca, así como en Los Molares. Allí intervinieron material informático, un ordenador, ocho teléfonos móviles, documentación y 2.000 euros en efectivo. Todos los detenidos pasaron a disposición judicial y tras comparecer ante el juez quedaron en libertad con cargos.
En el comunicado oficial se subrayan una serie de consejos para mejorar la seguridad de la información que se mueve por internet. «Debe darse especial importancia a las medidas de seguridad informática de la empresa, mediante el uso de antivirus, la continua actualización de software de los equipos informáticos y protegiendo la red wifi con contraseñas seguras. Por otro lado, se recomienda advertir al personal de la empresa, en especial al área que se encarga de la contabilidad, de las estafas que pueden producirse para que se mantengan en continua alerta«.
Esta estafa, que lleva operando hace unos años con bastante incidencia en España, empezó a proliferar cuando los piratas se percataron del uso de cuentas de correos corporativas a través de redes wifi pocos seguras como las que funcionan en hoteles o aeropuertos. A través de esas puertas, los piratas suelen acceder a las comunicaciones electrónicas de una compañía.
Esta funcionalidad es sólo para suscriptores
Suscribete
Esta funcionalidad es sólo para suscriptores
Suscribete