Envió su cuenta personal en lugar de la de la empresa para recibir 4.463 euros
La Guardia Civil, dentro del marco de la lucha contra la ciberdelincuencia, investiga a una persona por su implicación en un delito contra el Patrimonio después de que el titular de una empresa de Ayamonte (Huelva) denunciara que había realizado una transferencia bancaria por valor de 4.463 euros a un número de cuenta que no se correspondía al de una de sus empresas proveedoras. Además sospechaba que la información del número de cuenta aportado por su proveedor podía haber sido modificada por terceras personas a través de la red.
Según ha indicado el Instituto Armado en una nota de prensa, el equipo de Huelva comenzó la denominada Operación Socaya y, tras las investigaciones llevadas a cabo, llegaron a la conclusión de que el o los supuestos autores habían procedido, con algún tipo de manipulación informática, a suplantar la identidad de la empresa suministradora para remitir a la empresa perjudicada una factura modificada en la que fueron alterados los dígitos numéricos de la cuenta bancaria donde tenía que realizar una transferencia en concepto del pago de una factura pendiente de cobro.
A su vez, desde esta cuenta desconocida una tercera persona, tenedor temporal (mula) del dinero defraudado, lo reenvió a una segunda cuenta ilícita donde era gestionado por otra persona.
La Guardia Civil ha señalado que este tipo de delitos se denomina ‘Man In The Middle Attack’, donde el autor de los hechos introduce un ransonware (conocido como virus espía) que permanece oculto dentro del equipo informático de la víctima elegida capturando únicamente la información necesaria que tenga programada para el interés particular del ciberdelincuente. En este caso, fueron secuestradas las comunicaciones entre las dos empresas bajo el concepto de facturas pendientes de pago-cobro.
Una vez intervenida la comunicación, el autor de los hechos procedió a la modificación de los dígitos numéricos de las facturas remitidas para conseguir que, por parte de la empresa que tiene que realizar el abono de la factura pendiente, se desviara el dinero de forma totalmente ajena a la voluntad del perjudicado a una segunda cuenta temporal de origen ilícito para conseguir el correspondiente beneficio para el ciberdelincuente, causando un perjuicio económico a la empresa que realiza el pago de forma involuntaria y a la empresa que se queda pendiente de cobro.
Finalmente, los agentes consiguieron identificar al supuesto autor de los hechos en la ciudad de Valencia recupeando el dinero estafado al perjudicado. Las diligencias instruidas han sido puestas a disposición de la Autoridad Judicial competente y las investigaciones continúan ya que desde el Instituto Armado considera que podría tratarse de una organización delictiva, debidamente jerarquizada, que establece parámetros «perfectamente coordinados» en los que pueden intervenir diversas personas.
Para prevenir este tipo de estafas, desde la Guardia Civil recomiendan tener instalados antivirus debidamente actualizados para poder evitar que los ciberdelincuentes puedan acceder a nuestros sistemas. Asimismo, han apuntado que en caso de dudas con algún pago pendiente se debe hacer las comprobaciones oportunas con la empresa proveedora por medio de sus canales oficiales.
