Hemos detectado que se están llevando a cabo por nuestra zona este tipo de estafas. Vamos a intentar explicar como se realiza este tipo de estafa y que podemos hacer para minimizar el riesgo de sufrirlas.
Este tipo de estafas se basa en el esquema MitM (Man in the Middle) y su propósito es interferir en las comunicaciones entre dos puntos, interceptando y manipulando el mensaje entre ambas por una tercera entidad. Esto hace creer a los dos sujetos legítimos que la comunicación es privada entre ampos pero está siendo interceptada y alterada por un tercero con el desconocimento de los participantes.
En el caso que nos concierne, el fraude consiste en intervenir el correo que adjunta un numero de cuenta IBAN donde el proveedor requiere el pago al cliente. Una vez intervenido, este tercer interlocutor o Hacker informático, reemplaza ese IBAN por otro (normalmente de una persona de paja). Para de esa manera, cuando el cliente desconocedor de dicho cambio, haga la trasferencia, hacer que el dinero desaparezca de la cuenta de transición. Una vez conseguido que el Cliente pague la factura en la nueva cuenta corriente (de los delincuentes), los delincuentes desaparecen restituyendo el flujo normal de las comunicaciones.
La estafa no se destapa hasta que el Proveedor no reclama el pago de la factura pendiente y el cliente sostiene que ha realizado el pago de la factura siguiendo las indicaciones del cambio de la cuenta corriente.
Para entonces, cualquier investigación informática en los servidores suele ser demasiado tarde para encontrar evidencias de las trazas de lo acontecido en las comunicaciones por lo que, finalmente, sólo queda como testimonio de lo recogido en los correos electrónicos entre las partes (Cliente y Proveedor) sobre los cuales se ha de basar la investigación informática de las cabeceras de las comunicaciones y el registro del apunte contable bancario del pago que llevará hasta una cuenta bancaria donde quizás pueda identificar a su titular (en caso de ser una «mula» monetaria).
Esquema básico de comunicación:
Recomendaciones:
- Tener un Antivirus instalado y actualizado en todos los equipos de nuestra red.
- Todas las cuentas de correo POP o IMAP deben de estar configuradas, en todas las aplicaciones, usando puertos seguros (587 465 SSL/TLS) y a ser posible cifrados.
- No usar, bajo ningún concepto, software ilegal o “pirateado”. Son pasarelas, ampliamente utilizadas por los piratas informáticos, para cometer este tipo de delitos.
- Tener actualizado nuestro sistema operativo con los últimos parches de seguridad.
- No incluir nuestro numero de IBAN en los pdf.
- Comunicar a nuestros clientes nuestro IBAN por otros médios. Así como indicarles que cualquier cambio, se comunicará a traves de burofax, llamada por teléfono, reunión en persona o cualquier médio siempre con doble verificación.
Debe estar conectado para enviar un comentario.