A Garda Civil constatou no sur da provincia de Pontevedra varios casos de estafas levadas a cabo contra empresas, despois de acceder os ciberdelincuentes ás súas contas de correo electrónico de maneira ilícita.
O método utilizado para levar a cabo este tipo de estafa denomínase ‘fraude ao CEO’, que consiste en ‘hackear’ a conta de correo electrónico dalgún responsable da empresa, para acceder aos seus datos confidenciais, monitorizar e analizar as súas xestións económicas e suplantar a súa identidade para xerar un traspaso de diñeiro ou modificar as contas bancarias en caso de detectar algunha operación en curso.
Os casos coñecidos até o momento, dos que existe denuncia, sitúanse en empresas dos municipios de Gondomar e Nigrán, pero tamén se ten noticia doutras industrias posiblemente afectadas que se atopan situadas nos termos municipais de Porriño e Mos.
Nos casos investigados, en Gondomar e Nigrán, coñécense dous modus operandi que encaixan dentro do mesmo procedemento do “fraude ao CEO”.
Un deles consiste en que os ciberdelincuentes que se encargan de monitorizar as comunicacións, tras acceder a elas de maneira ilegal, contactan coas empresas vítimas a través dun correo electrónico cun dominio moi similar no que a maioría das veces non se aprecia a diferenza se non se presta especial atención (p.e., “marcos@cinto.me” en lugar de “marcos@cinto.es”), facéndose pasar polo provedor cambiando a conta bancaria de pago alegando que estaban a ser obxecto dunha auditoría.
As empresas vítimas, crendo que o remitente do correo era a compañía real e pensando que estaban a efectuar a transferencia ao seu provedor de confianza, proceden ao pago na nova conta.
Nesta concreta modalidade que se deu nunha empresa de Gondomar, os directivos decatáronse do engano e frustrouse a estafa, cuxo importe, de levar a efecto, superaría os 100.000 euros.
No caso denunciado por unha empresa de Nigrán, no que se chegou a consumar a estafa por valor de algo máis de 20.000 euros, repítese o mesmo modus operandi cunha lixeira diferenza.
A empresa que se facía pasar por provedor utilizaba unha factura co formato e deseño
do verdadeiro distribuidor, cambiándolle unicamente o número de conta, que tamén adoitaba ser moi similar. Desta forma desviábase o importe da factura á conta bancaria da empresa pantasma, á que teñen acceso os ciberdelincuentes.
Desde a Garda Civil recoméndanse unha serie de medidas ao obxecto de evitar ou minimizar este tipo de feitos:
-Incrementar no posible, as medidas de seguridade informática.
-Ser coidadoso coa cesión de datos sensibles a través dos sistemas informáticos.
– Ter coidado ao abrir arquivos recibidos por email se a orixe é descoñecida.
– Prestar especial atención á hora de efectuar operacións de natureza económica (pagos).
Tamén recomenda ás empresas rexistrar os dominios web que sexan similares ao nome da súa compañía, confirmar persoalmente as ordes de transferencia de fondos e ser especialmente cautelosos coas peticións de diñeiro por correo se non son o habitual.
