Opinión · Bulocracia
Business Email Compromise, para estafar a las pymes
Publicidad
Una organización dedicada a estafar a pymes fue desarticulada hace unos días en Málaga por la Guardia Civil en el marco de una operación denominada Firewood. Fueron detenidos los ocho integrantes de este grupo cibercriminal que operaba internacionalmente timando a través de Internet especialmente a pequeñas y medianas empresas.
Por qué trataban de timar a empresas pequeñas y medianas, y no a las grandes, que en principio son más solventes y pueden disponer de mayor capital, atiende a que las compañías de mayor tamaño también tienen medidas de ciberseguridad más complejas, mientras que muchas de las pequeñas y medianas dedican pocos recursos a protegerse en Internet o incluso ninguno.
Para tratar de timar a estas empresas, los ciberdelincuentes se valen de una práctica que recibe el nombre de Business Email Compromise, que viene a ser el robo del correo electrónico de la empresa. Aunque concretamente el grupo desarticulado en Málaga también se valía del timo de las cartas nigerianas para tratar de estafar a particulares con señuelos como una herencia por cobrar de un pariente lejano, el famoso y falso militar en misión internacional que quiere donar su dinero o la clásica estafa del amor, en la que una mujer, generalmente, se 'enamora' de cualquier usuario de email, le manda fotos y le promete amor eterno, aunque en realidad solo quiere su dinero.
Publicidad
Esta organización que ha caído en la capital malagueña, donde residían todos sus miembros, había consumado estafas por valor de más de 800.000 euros, que guardaba en al menos 23 cuentas bancarias ahora bloqueadas más de 260.000 euros que han sido recuperados.
Por todo ello se les imputan a los ocho detenidos delitos de organización criminal, delito continuado de estafa agravada, falsificación de documentos públicos y privados, descubrimiento y revelación de secretos y blanqueo de capitales.
Publicidad
Seguían preparando sus estafas ajenos a la investigación de que eran objeto por parte de la Guardia Civil, que no estaba sola en su propósito, puesto que con este cuerpo ha colaborado la Interpol, los Mossos d'Esquadra y la Policía Nacional, que han logrado impedir varias estafas más ya bastante avanzadas.
Lo cierto es que hay pymes que han sido víctimas de este grupo de ciberestafadores por toda España: Alicante, Barcelona, A Coruña, Cantabria, Las Palmas, Granada, Ibiza, Palma de Mallorca, Lugo, Murcia, Segovia, Sevilla, Toledo, Valencia, Madrid, Valladolid y Zaragoza. Pero también hay estafados al menos en Hungría y Rumanía.
Publicidad
El método utilizado, Business Email Compromise o Fraude del email, consiste en suplantar a una empresa que mantiene una comunicación fluida con otra. Los ciberdelincuentes hablan por una de las empresas y le reclaman pagos a justificar mediante facturas proforma, un documento en el que se especifica una operación de compraventa, que se emite antes de finalizar la transacción y que detalla unas condiciones. Viene a ser como el borrador de una factura final.
El fraude es técnicamente sofisticado, pero da sus frutos a los ciberdelincuentes. Interceptan el correo electrónico de la empresa víctima y cambian la cuenta bancaria donde se realizan los pagos por una suya, consiguiendo controlar todos los desembolsos.
Según el caso, remiten el correo con la cuenta bancaria modificada a la empresa pagadora, bien con la misma dirección de la empresa que reclama el cobro o utilizando una dirección de correo electrónico similar, que modifican levemente, y generalmente las víctimas no detectan el cambio y acceden.
En todo caso, quienes se dedican a estas estafas acostumbran a estar perfectamente estructurados y, como en el caso de Málaga, unos miembros de la organización se dedicaban a los ataques a las empresas, otros abrían cuentas presencialmente con documentación falsa, con fotos propias o de terceras personas, que previamente habían preparado o comprado a terceros. Así, una vez se recibían los ingresos en sus cuentas, eran transferidos a otras para su posterior blanqueo.
La seguridad de muchas pequeñas y medianas empresas puede estar en el aire con este timo que siempre requiere de cambios de cuentas. Por ello, la Guardia Civil recomienda que si en una transacción empresarial, se detecta que una de las empresas ha cambiado de cuenta, se compruebe su veracidad contactando con ella por otros canales más fiables, como una simple llamada de teléfono, porque los ciberdelincuentes suelen ser ambiciosos si ven que su timo progresa y puede ir en ello incluso la continuidad de la empresa estafada.
Publicidad
Lo + visto
- 01 Ayuso: visite nuestro bar
- 02 Las primeras contradicciones cuestionan el relato de los cinco acusados de asesinar a Samuel Luiz
- 03 El 'Plan de la victoria' de Zelenski acorrala a la OTAN y la empuja a la guerra con Rusia
- 04 "Ojalá alguien me quiera como 'El Debate' a Feijóo": cachondeo (y memes) con el peloteo por su "nueva y juvenil imagen"
- 05 "Huevos gordos": el repaso en un minuto de Emilio Delgado a los tejemanejes del PP que ahora da lecciones contra la corrupción
- 06 Marinaleda reivindica su modelo de vivienda pública en plena ola de protestas y se lo ofrece a Moreno Bonilla
- 07 La sentencia de los empresarios pederastas de Murcia "olvida a las víctimas" y sienta un peligroso precedente
- 08 El juez retirado García-Castellón pide ahora 240.000 euros en su demanda contra Belarra por volver a llamarle "corrupto"
- 09 No nos ven como humanos
- 10 "En ese atasco no te encuentras a tu ex": el infierno vial de Plaza de Castilla que retrata las políticas de Ayuso y Almeida en Madrid