Según informa la Guardia Civil en una nota de prensa, el Equipo @ Milladoiro de la Comandancia de la Guardia Civil de A Coruña investigó a un varón de El Ejido (Almería) como presunto autor de un delito de estafa cometido por Internet a un ayuntamiento de la Comarca do Barbanza.
La investigación se inició en enero del año pasado, cuando el ayuntamiento denunció haber sido víctima de una estafa al realizar el pago a una empresa por la realización de un servicio. El ciberdelincuente envió varios correos electrónicos al ayuntamiento desde una dirección que imitaba ser la de la empresa real, e incluso aportó un certificado de cuenta falsificado donde se indicaba el número de cuenta al que debía hacerse el pago.
El ayuntamiento no se percató del engaño hasta que recibió una llamada de la empresa real interesándose por la factura pendiente de pago y comprobó que el número de cuenta no coincidía con el que le habían comunicado.
La cantidad estafada asciende a 47.305 ?, de los cuales se han podido recuperar 15.100 ? gracias a la rapidez de las primeras gestiones realizadas por los efectivos del Equipo@Milladoiro, que también lograron identificar plenamente al autor de los hechos tras el visionado de diversas cámaras de videovigilancia. Se trata de un vecino de El Elejido (Almería) al que le figuran antecedentes por estafas realizadas por Internet.
Las diligencias instruidas fueron remitidas al Juzgado Número 2 de Ribeira.
El fraude del correo electrónico corporativo, también conocido por sus siglas en inglés como BEC (Business E-mail Compromise), es una de las tendencias actuales en ciberdelincuencia que afecta a empresas que realizan pagos de facturas mediante transferencias. Consiste en suplantar la identidad de un proveedor o un directivo de la empresa y solicitar una transferencia urgente o datos confidenciales a un empleado con acceso a las cuentas bancarias.
El Banco de España alerta de este tipo de estafas sofisticadas, también conocidas como "el fraude del CEO", y ofrece una serie de consejos para prevenir y detectar este tipo de ataques:
- No abrir correos de usuarios desconocidos o que no haya solicitado, eliminarlos directamente.
- No contestar a esos correos.
- No pinchar en enlaces, ni descargar ficheros adjuntos, de estos emails.
- Actualizar el sistema operativo y el antivirus.
- Cambiar periódicamente las contraseñas.
- No proporcionar información personal en páginas de dudosa reputación: nombre de usuario, contraseña, datos bancarios, etc.
- Cuando se conecte a un sitio web que le solicite información confidencial, comprobar que la dirección del sitio comienza con "https" y tiene el candado verde. Si no es así no introducir sus datos personales.
- Si tiene dudas, consultar directamente con la empresa o partes implicadas.
Asimismo, el Instituto Nacional de Ciberseguridad ofrece una serie de pautas para aprender a identificar un correo legítimo de otro que no lo es mediante la interpretación de las cabeceras o encabezados de los correos, donde se puede encontrar información relativa al emisor, al receptor, a los servidores intermedios y al cliente utilizado para enviarlo.