ALERTA: Aumento de las estafas por Internet a través de la suplantación de identidad
El procedimiento es conocido como “Man in the middle” o “Estafa del CEO”
Especialistas en Ciberdelincuencia de la Ertzaintza quieren alertar a las empresas, organismos y ciudadanos de esta modalidad de estafa que ha sufrido un incremento en los últimos meses en Gipuzkoa. Así desde enero del pasado año 2019 hasta marzo del actual se han recogido 59 denuncias, por valor 1.7 millones de euros. Ante este incremento se recomiendan una serie de consejos y de medidas de protección para evitar este fraude.
Durante los últimos meses la Ertzaintza ha detectado un incremento de las estafas cometidas informáticamente mediante el procedimiento conocido como “Man in the middle” – Hombre en medio – o también como la “Estafa del CEO”. El modus operandi consiste en suplantar la identidad de los responsables de empresas u organismos oficiales para desviar pagos o realizar operaciones que benefician a los estafadores. En algunos casos también afecta a usuarios particulares de Internet que realizan compras en la Red.
El “hackeo” o suplantación de la identidad se realiza principalmente a través de la correspondencia electrónica mantenida con diferentes clientes y proveedores. Se trata de puentear al legítimo usuario para alterar su correspondencia electrónica y manipular cuentas bancarias tanto de los proveedores como de las propias víctimas con el fin de obtener el importe de los productos suministrados.
El control de las cuentas se puede realizar mediante la infección de los dispositivos con “malware” insertado en un correo electrónico o mediante técnicas de “phishing”, en las que se engaña a la víctima para hacerse con sus claves y controlar de forma remota su dispositivo.
Los casos detectados en Gipuzkoa han sido 59, en el periodo comprendido entre enero de 2019 y marzo de 2020. El importe total del capital estafado asciende a 1.704.477, mientras que el correspondiente a los casos que han quedado en tentativa llegaría a los 1.335.714 €. Por lo que respecta al presente año, entre enero y marzo de 2020 se han recogido 15 denuncias en Gipuzkoa, en las que en 13 ocasiones se ha conseguido consumar la estafa por valor de 863.685 €. En los dos casos restantes el delito quedó en tentativa por valor de 37.235 €.
Consejos y recomendaciones para un acceso seguro
Ante esta amenaza, la Ertzaintza quiere trasladar a todos los usuarios una serie de consejos y recomendaciones para evitar este tipo de fraude:
- No seguir enlaces de correo electrónico. Es preferible teclearla dirección a la cual se quiere acceder.
- Ante un cambio de cuenta bancaria u orden de transferencia comprobar antes su veracidad mediante otros métodos, telefónicamente o presencialmente.
- En trámites bancarios hacer uso de la banca electrónica para evitar las suplantaciones.
- Alertar a los miembros de la organización de estas prácticas delictivas.
- Acceder a los sitios web con una conexión segura y evitar conexiones wifi abiertas. Si hay que acceder a una red pública evitar descargar información sensible, transmitir datos de inicio de sesión o realizar pagos.
- Mantener actualizados los navegadores y otros sistemas del dispositivo.
- Evitar usar redes de acceso libre o servidores no seguros.
- Mantener las contraseñas actualizadas y utilizar contraseñas diferentes para cada aplicación.
- Desconfiar de correos electrónicos de remitentes desconocidos y de aquellos dirigidos hacia grandes descuentos de productos pues pueden contener “Malware” con el que infectar nuestros dispositivos.