En menos de dos años, una nueva modalidad de ciberdelito ha provocado en Estados Unidos pérdidas de 750.000 millones de dólares en los 7.000 casos detectados. Los últimos casos en Europa se conocieron hace apenas unos meses, cuando un banco belga reconoció que le habían estafado 70 millones de euros y una empresa austríaca perdió 50 millones de euros.
En España, la víctima favorita de este delito son las pymes, ya que disponen de unos niveles de seguridad inferiores a las grandes compañías y la responsabilidad contable suele recaer en una única persona. Según datos recogidos por la Guardia Civil, se detectan entorno a 15 casos cada semestre.
¿En qué consiste esta nueva modalidad?
En este tipo de estafa, el ciberdelincuente elige un alto directivo de una empresa (Director Ejecutivo, Financiero, Gerente, etc.) para suplantar su identidad aprovechando un momento en que éste esté inaccesible. Así, envía un correo electrónico, normalmente destinado al contable o a la persona que tiene la potestad para realizar transacciones económicas, solicitando la transferencia de una cantidad determinada con una falsa excusa, de manera que la persona que recibe este encargo no detecte ninguna irregularidad y obedezca órdenes.
Se trata de un método simple aunque muy elaborado, ya que estos ladrones pueden dedicar días e incluso meses a seguir e investigar este directivo, tanto física como informáticamente (a través de las redes sociales) para conocer con todo detalle su manera de expresarse, sus contactos y sus interlocutores, tanto en su empresa como en empresas de clientes y proveedores.
En los últimos casos detectados por el Grupo de Delitos Tecnológicos, los delincuentes usan direcciones de correo electrónico que puedan inducir a error. Por ejemplo: si la dirección correcta del directivo es xxx@delphosdetectives.com, mandan el mensaje desde xxx@delphos.detectives.com y desde este correo ordenan una transferencia a una cuenta bancaria “por esta vez” distinta a la habitual.
La Guardia Civil recomienda que se implante un sistema de verificación doble que permita comprobar órdenes sensibles como éstas. Además de usar el sentido común y confirmar mediante una llamada la veracidad de correos en los que se exija una transferencia de dinero a una cuenta no habitual.
Sin olvidar la formación de todo el equipo de la empresa, quienes juegan un papel importante para prevenir casos de estafa similares, de los que, posteriormente, ni nuestra compañía de seguros ni nuestra entidad bancaria se harán responsables.
Delphos Detectives Privados está formado por un equipo de expertos en el campo de la investigación y recogida de información que trabaja respetando la legalidad y velando por los derechos de las personas.
Fuentes. La Vanguardia, El Confidencial, DelitosInformaticos.com, Expansión