Un operativo policial en La Rioja lleva a la detención de cuatro ciberdelincuentes en Almería, Manacor y Málaga

Un operativo policial en La Rioja lleva a la detención de cuatro ciberdelincuentes en Almería, Manacor y Málaga


LOGROÑO, 8 de noviembre (EUROPE PRESS) –

El Grupo de Delincuencia Tecnológica de la Policía Judicial de la Jefatura Superior de Policía de La Rioja detuvo a cuatro personas como miembros de una banda organizada por ciber fraude y defraudó más de 15.500 euros a varias empresas, entre ellas una empresa de Logroño. Dos de los arrestos fueron del Grupo tecnológico de La Rioja en Almería y las detenciones de Málaga y Manacor, en colaboración con las respectivas sedes de las citadas demarcaciones.

Los autores se apropiaron de la personalidad de la víctima, empleado de una empresa con sede en La Rioja, y les enviaron correos electrónicos para solicitar el pago de su nómina a una nueva cuenta que registraron.

El seguimiento tecnológico encontró que El ataque por correo electrónico se llevó a cabo desde el exterior, en particular desde Lagos (África), por lo que es común que las bandas organizadas de ciberdelincuencia que la ejecución más especializada y técnica del ataque se lleve a cabo desde terceros países, lo que permite un posible seguimiento técnico. y cualquier detección el primer ataque o la ruta de infección.

El Grupo de Delincuencia Tecnológica de la Jefatura Superior de Policía de La Rioja consiguió establecer la plena identificación y detención del nivel medio de la organización, estos tres hombres y una mujer residentes en Almería, Málaga y Manacor, de nacionalidad española y española nigerianos, todos con un historial desfavorable Por delitos contra la herencia entre otros, los cuatro internos fueron los autores directos de desviar los pagos de las víctimas a cuentas administradas por miembros de la organización y contribuyeron directamente a la recepción y desvío de los fondos recibidos a través del fraude.

El mismo ciberdelincuente ha conseguido defraudar trece mil (13.000) euros a otras tres empresas en Algete (Madrid), Barcelona y Majadahonda (Madrid).

«EL HOMBRE DEL MEDIO»

A través de la ingeniería social y un sofisticado ataque informático técnico llamado «man in the middle», los autores accedieron a información comercial confidencial almacenada en servidores de correo electrónico, incluidos los datos de nómina de empleados.

Una vez en posesión de esta información, los estafadores se hicieron pasar por esos empleados, utilizaron correos electrónicos fraudulentos para solicitar el pago de las nóminas pendientes y revelaron una cuenta bancaria fraudulenta administrada por la organización criminal. Las empresas se dieron cuenta del fraude cuando los empleados les dijeron que no habían recibido su salario.

EXÁMENES SIMPLES

Ante este tipo de estafa, la policía advierte que es fácil reemplazar el correo electrónico de empresas legítimas cambiando solo un carácter en un dominio de correo electrónico para que no haya sospechas. Por ello, recomienda que las empresas realicen una serie de sencillas comprobaciones antes de pagar grandes cantidades.

Marque las direcciones de correo electrónico habituales de los empleados en la libreta de contactos como conocidas.

Mantenga un estricto protocolo de verificación de pagos. Marcar determinadas cuentas bancarias en el destino de los pagos como ordinarias y realizar las correspondientes verificaciones previas de la identidad del remitente antes de solicitar una nueva cuenta o datos bancarios a los que se vayan a realizar los pagos.

Revise los correos electrónicos entrantes solicitando realizar operaciones bancarias o proporcionar documentos o información comercial confidencial. Hay direcciones de correo electrónico que pueden variar según un solo carácter, por lo que debe ser meticuloso.

Sospeche de los cambios en la cuenta corriente solicitados para realizar un pago en una factura pendiente. Vuelva a consultar con el remitente para ver si se trata de un cambio legítimo o si la cuenta proporcionada es la cuenta original o la habitual.

Utilice sistemas o programas de filtrado de correo electrónico previamente configurados por científicos informáticos, o detecte correos electrónicos sospechosos mediante el uso de software anti-malware y anti-spam actualizado que puede detectar correos electrónicos fraudulentos.

Cuando una transacción está en curso y descubre que podría ser fraudulenta, comuníquese con su banco rápidamente para cancelarla o bloquearla y denunciarla lo antes posible.


Marta Del Rosal

Marta Del Rosal

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *