By 
LOGROÑO, 21 de abril. (PRENSA DE EUROPA) –
El Grupo de Delitos Tecnológicos de la Brigada Provincial de Policía Judicial de la Jefatura Superior de La Policía de La Rioja ha encontrado a uno de los presuntos autores de un fraude de 26.000 € en La Rioja. La empresa lesionada es una empresa portuguesa.
La Haciéndose pasar por empresarios sospechosos, los autores lograron que la empresa portuguesa realizara transacciones comerciales, dos facturas pendientes con un comerciante del Reino Unido en otras cuentas bancarias del mismo país..
«Typequatting»
La Crime of Was tuvo lugar a mediados de enero del año pasado cuando el gerente de contabilidad de una empresa con sede en Portugal recibió un correo electrónico de una empresa cliente que mostraba y enviaba el extracto bancario sobre la transacción de pago de dos facturas pendientes, y luego se verificó que el La cuenta bancaria a la que se transfirió el dinero no correspondía a la cuenta bancaria legal.
Cuando estuvieron en contacto con la empresa cliente, les informaron que días antes habían recibido un correo electrónico en nombre del denunciante solicitando el dinero de las facturas adeudadas, y en ese correo indicaron que se había registrado una nueva cuenta bancaria. Entonces la entrada tuvo que hacerse en la nueva cuenta, un final mencionado en otro correo electrónico.
Este correo electrónico fue enviado desde un correo electrónico muy similar al legal. Aunque hubo diferencias en el dominio, este método de engaño se conoce como tipoquatting. Consiste en registrar dominios que son tan similares al correo electrónico legítimo que se engaña al destinatario del correo electrónico.
MODO OPERANDI
Mediante ingeniería social y un sofisticado ataque informático técnico denominado «Man in the Middle», los autores accedieron a información confidencial en los servidores de correo electrónico de la empresa, incluidas dos facturas pendientes por casi 26.000 euros.
La Ataque «Man in the Middle», es muy popular entre los ciberdelincuentes por la cantidad de información que pueden obtener si tienen éxito. Es un tipo de ataque basado en la interceptación de comunicaciones, generalmente por correo electrónico, entre dos o más interlocutores, pudiendo hacerse pasar por uno u otro según sea necesario para mostrar la información y cambiar a voluntad la forma en que se reciben al final las respuestas. realizado por el atacante y no el interlocutor legítimo, incluso cambiando el contenido de la factura con los datos de pago bancarios, desviando así los fondos de las víctimas que son los encargados de pagar la factura original.
Por lo general Este tipo de ataque es muy difícil de detectar porque uno de los objetivos del atacante es evitar ser detectado mediante el uso de diversas técnicas que dificultan la detección.
En este tipo de atentados, el agresor se encuentra en el buzón de correo de la persona que enviará la factura hasta que la recojan. En la mayoría de los casos envía un correo electrónico desde su propia dirección si está comprometida (correos electrónicos que la víctima no reconoce, envió o que creó una cuenta muy similar él mismo, engaña al destinatario, adjunta la factura modificada, los descargados de la bandeja de salida infectada o creado a través de la recepción ilegal de documentación comercial patentada, y puede requerir que el destinatario envíe comunicaciones a otro correo electrónico controlado por el autor para salir del buzón comprometido y no ser detectado.
La solicitud de colaboración en la búsqueda de un ciudadano español en La Rioja por fraude procedía de la Jefatura Suprema de Policía de Aragón, acompañada de una orden de instrucción europea del Departamento de Cooperación Internacional de la Fiscalía de la Provincia de Zaragoza por un delito de agravamiento. fraude informático según las autoridades portuguesas Código Penal portugués.
En la citada orden se solicitó el paradero de un ciudadano que se presume fue investigador en Logroño.
Finalmente, tras varias indagatorias, el autor del fraude fue encontrado y escuchado en un comunicado entre los supuestos hechos cuando estuvo involucrado en un fraude contra una empresa portuguesa por valor de casi 26.000 euros.
Los autores se hicieron pasar por empresarios sospechosos y consiguieron que la empresa portuguesa realizara transacciones comerciales. Dos facturas quedaron pendientes antes de que se realizara el pago a otras cuentas bancarias en el mismo país en un comerciante del Reino Unido.
El autor investigado es un español de 75 años residente en Logroño que no tiene antecesor.
Asesoramiento sobre un delito de fraude
Ante este tipo de estafas, la policía advierte que es fácil reemplazar el correo electrónico de empresas legítimas simplemente cambiando un carácter de un dominio en un correo electrónico para que no haya sospechas. Por esta razón, se recomienda a las empresas que realicen una serie de controles sencillos antes de pagar grandes cantidades.
Marque las direcciones de correo electrónico habituales de los empleados como se conocen en la libreta de contactos.
Mantenga un estricto protocolo de verificación de pagos. Marque determinadas cuentas bancarias como habituales como destino de los pagos y realice las verificaciones previas adecuadas de la identidad del remitente antes de solicitar nuevos cambios de cuenta o datos bancarios donde se deben realizar los pagos.
Revise cuidadosamente cualquier correo electrónico que reciba pidiéndole que realice operaciones bancarias o proporcione documentación o información comercial confidencial. Hay direcciones de correo electrónico que pueden variar según un solo carácter. Así que debes tener cuidado.
Comments