Alerta Ciberseguridad
Alerta Ciberseguridad: La Policía alerta de un repunte de estafas a empresas en Internet mediante el cambio de cuenta bancaria.
Información remitida por Seguridad de la Información: La Policía Nacional ha notado un importante incremento de las estafas cometidas a través de Internet, por el envío de un correo electrónico a una empresa que contiene una factura pendiente de abonar a algún proveedor o prestador de servicios, indicando un cambio en la cuenta bancaria a la que hay que realizar la transferencia.
El correo electrónico es muy similar al correo del verdadero proveedor o prestador de servicios, lo que genera confianza en el pagador. Normalmente varía una única letra camuflada de tal manera que no levanta sospechas, según ha informado la Policía.
Este método implica que ha habido un acceso ilegal al correo electrónico de una u otra parte implicada, que permite averiguar que existe una factura pendiente de pago, modificando esa factura en cuanto al número de cuenta bancaria en la que ha de hacerse el pago. La factura es enviada al pagador con la modificación hecha. En las ultima semanas se han denunciado varios casos cuyos importes de las estafas van desde los 2.000 hasta los 54.000 euros.
¿Cómo evitar el fraude?
Ante un cambio de cuenta bancaria la Policía recomienda efectuar una llamada telefónica al proveedor para comprobar que no se trata de una estafa.
Según la Policía, en los casos detectados normalmente los pagos han de hacerse a empresas extranjeras, lo que podría dificultar la realización de una llamada telefónica para efectuar las comprobaciones, en estos casos es recomendable esperar hasta que el destinatario del pago se ponga en contacto de alguna manera para reclamar dicho abono, comprobando entonces la veracidad del correo recibido inicialmente en el que se indicaba el cambio de cuenta bancaria.
Cuando el proveedor es español, la llamada telefónica de comprobación es el mejor método para evitar caer en el fraude. Una vez detectada la estafa, consumada o intentada, es conveniente que por especialistas en informática se analicen los servidores de ambos para detectar la posible intrusión en el sistema para la obtención de la información.