Una empresa de Palencia ha sido víctima de una estafa en el mes de abril, debido a una sofisticada suplantación de correos electrónicos, por un importe de aproximadamente 5.500 euros. El importe total de lo estafado ascendía a algo más de 11.000 euros, si bien la propia empresa consiguió retroceder una parte de las transacciones fraudulentas.
Los delincuentes cibernéticos envían correos electrónicos falsos desde direcciones que imitan las de empleados reales de la empresa. En estos correos los estafadores solicitan un cambio en la cuenta bancaria designada para el cobro de sus nóminas. Una vez cobradas las nóminas en las cuentas de los estafadores, proceden a transferir inmediatamente lo estafado a otras cuentas bancarias en España o en el extranjero.
En este caso, la Policía Nacional ha conseguido identificar a seis personas como presuntos autores ya que recibieron en sus cuentas bancarias parte de lo estafado. La investigación continúa abierta ya que estos identificados presumiblemente son intermediarios, el dinero pasa por sus cuentas a cambio de una comisión, para finalmente llegar a la cuenta del autor principal tras nuevos pasos por otras cuentas bancarias para dificultar al máximo su localización.
Para protegerse contra este tipo de estafas y otras similares han recomendado algunas medidas. Como la verificación doble de solicitudes sensibles, además del contacto por correo electrónico, una confirmación doble. Por ejemplo, mediante llamada telefónica. Otra medida es la Formación Continua en Ciberseguridad de los empleados de los puestos más sensibles de la empresa, y establecer políticas de seguridad, comunicando a todos los empleados unas pautas estrictas para la gestión de cambios como el referido, incluyendo procedimientos de verificación adicionales. Y por último, realizar auditorías internas habituales de las transacciones financieras para detectar actividades sospechosas, y tener una actualización regular del Software.