Agentes del Equipo de Investigación Tecnológica (EDITE) de la Guardia Civil en La Rioja han constatado durante los últimos meses un total de cinco tentativas de estafa y otras dos consumadas por valor de 61.000 euros, llevadas a cabo contra empresas riojanas y sus clientes, después de haber accedido los ciberdelincuentes a sus cuentas de correo electrónico de manera ilícita.
El método utilizado para llevar a cabo esta estafa se denomina ‘fraude al CEO’, que consiste en ‘hackear’ la cuenta de correo electrónico de algún responsable de la empresa, para acceder a sus datos confidenciales, monitorizar y analizar sus gestiones económicas y suplantar su identidad para generar un traspaso de dinero o modificar las cuentas bancarias en caso de detectar alguna operación en curso.
En las dos estafas consumadas en La Rioja, las empresas víctimas realizaron una solicitud de productos a sus proveedores de confianza. Como en una relación normal entre empresas, los proveedores estudiaron las solicitudes y respondieron a las empresas solicitantes con la aceptación de los pedidos.
Posteriormente los ciberdelincuentes que se encontraban monitorizando las comunicaciones tras haber accedido a ellas de manera ilegal, contactaron con las empresas víctimas a través de un correo electrónico con un dominio muy similar al de sus proveedores, en el que la mayoría de las veces no se aprecia la diferencia si no se presta especial atención (p.e. ‘[email protected]’ en lugar de ‘[email protected]’) para, haciéndose pasar por el proveedor, cambiar la cuenta bancaria de pago alegando problemas con la entidad original.
Las empresas víctimas, creyendo que el remitente del correo era la compañía real y pensando que estaban efectuando la transferencia a su proveedor de confianza, procedieron al pago en la nueva cuenta. Cuando las empresas comunican telefónicamente a sus proveedores que ya han efectuado el pago, estas les responden que no lo han recibido y que no han cambiado las cuentas bancarias, percatándose en ese momento de la estafa que han sufrido.
