Así estafaron unos ciberdelincuentes a José Manuel, contable en una pyme española

En muchas ocasiones, las advertencias y consejos acerca de delitos informáticos que ofrecen instituciones como Policía Nacional o Guardia Civil, u organismos como la Oficina de Seguridad del Internauta (OSI) pasan inadvertidos entre la ciudadanía. Lejos del alarmismo, se puede pensar que “a mí nunca me pasará” o que “esa estafa sucede en otras partes”.

Sin embargo, cualquier persona puede convertirse en cualquier momento en víctima y, por ello, conviene no bajar la guarda y permanecer informado sobre las técnicas que emplean los estafadores.

Un pedido sin llegar

Según narran desde INCIBE, este contable pagó “hace pocos días” una factura a su proveedor, recientemente sustituido. “Esta última factura no le llegó tan rápido tras el pedido como de costumbre y, además, le comunicaban que habían cambiado de banco. Para colmo, aún no ha llegado la mercancía y su jefe lleva preguntándole desde el miércoles qué está pasando”, expone el instituto.

Preocupado, el contable llamó a Enrique, el proveedor, quien le indicó que todavía no había recibido el ingreso. Al comprobar la documentación, el proveedor le comentó a José Manuel que en el comprobante que le envió no coinciden los números de cuenta de la facturación.

“¿Cómo dices? Tengo un mensaje tuyo en el que me indicas que habéis cambiado de banco”, cuestiona José Manuel. “¡Qué va! Tiene que ser un error. Voy a ver mi bandeja de salida. Aquí está, en el mensaje que te envié con la factura no pone nada de un cambio de cuenta“, le aclara el proveedor.

Extrañado por la situación, y tras comentar la situación con su jefe, José Manuel acudió al teléfono 017 de INCIBE, la línea de ayuda en ciberseguridad. Allí, uno de sus técnicos le aclaró a José Manuel que había sido víctima de un fraude BEC (Business Email Compromise) o compromiso del email corporativo.

Dominio casi idéntico

Con la ayuda del técnico, José Manuel se fijó en que el mensaje que recibió procede del dominio ‘@proovedor.com’; es decir, que no se lo ha enviado Enrique, sino a un ciberdelincuente que está suplantando a su proveedor. Ha cambiado una letra en el dominio y tiene dos ‘o’ en lugar de dos ‘e’, para parecerse lo máximo posible al emisor original sin levantar sospechas.

Recreación del correo falso que recibió José Manuel. / INCIBE

La factura, por tanto, no era la original. Sin embargo, a José Manuel le extrañó que parecía la misma que había recibido en otras ocasiones, incluso la manera de expresarse del estafador era similar a la de Enrique. ¿Cómo era posible? Y, sobre todo, ¿dónde está el mensaje original de Enrique?

El técnico de INCIBE le ayudó a ver que el ciberdelincuente había entrado a su correo, y que el hecho de que emplease la misma contraseña para todo le ha facilitado el camino. Además, el estafador creó una regla en el correo para desviar todos los mensajes que llegasen del proveedor a un buzón externo y, además, los eliminaba de la bandeja de entrada.

Es decir, el estafador había tenido acceso a los mensajes que Enrique le enviaba a José Manual, había podido copiar su estilo y hacerse pasar por él para recibir de manera fraudulenta su dinero.

“El cordial técnico del 017 de INCIBE le indica que se ponga en contacto a la mayor brevedad con su banco para revertir la transferencia, si aún está a tiempo. Afortunadamente, tras una llamada de su jefe, sí han podido hacerlo, con lo que José Manuel ha sentido un gran alivio. José Manuel cambia la contraseña por una robusta, activa el doble factor de autenticación y borra la regla que creó el ciberdelincuente. ¡Esto no le vuelve a pasar!”, concluye INCIBE.

Fuente: Canal digital eleconomista

Noticias de tu interés:

Tecnología y finanzas: la revolución que facilita nuestra vida cotidiana

Regulador bancario panameño se muestra a favor de la tecnología Blockchain

TECNOLOGÍA Estas son las contraseñas que más utilizan los usuarios para sus cuentas en internet