A Garda Civil constatou no sur da provincia de Pontevedra varios casos de estafas levadas a cabo contra empresas, despois de que os ciberdelincuentes accederan ás súas contas de correo electrónico de xeito ilícito.
O método utilizado para levar a cabo este tipo de estafa denomínase fraude ao CEO, que consiste en hackear a conta de correo electrónico dalgún responsable da empresa, para acceder aos seus datos confidenciais, monitorizar e analizar as súas xestións económicas e suplantar a súa identidade para xerar un traspaso de diñeiro ou modificar as contas bancarias en caso de detectar algunha operación en curso.
Os casos coñecidos ata o momento, dos que existe denuncia, sitúanse en sendas empresas dos municipios de Gondomar e Nigrán, pero tamén se ten noticia doutras industrias posiblemente afectadas que se atopan situadas nos termos municipais de Porriño e Mos.
Nos casos investigados, en Gondomar e Nigrán, coñécense dous modus operandi que encaixan dentro do mesmo procedemento da “fraude ao CEO”.
Un deles consiste en que os ciberdelincuentes que se encargan de monitorizar as comunicacións tras acceder a elas de xeito ilegal, contactan coas empresas vítimas a través dun correo electrónico cun dominio moi similar no que a maioría das veces non se aprecia a diferenza se non se presta especial atención (p.e., "[email protected]" en lugar de "[email protected]") para facerse pasar polo provedor cambiar a conta bancaria de pago alegando que estaban a ser obxecto dunha auditoría.
As empresas vítimas, crendo que o remitente do correo era a compañía real e pensando que estaban a efectuar a transferencia ao seu provedor de confianza, proceden ao pago na nova conta. Nesta concreta modalidade que se deu nunha empresa de Gondomar, os directivos decatáronse do engano e frustrouse a estafa, cuxo importe, de levar a efecto, superaría os 100.000 euros.
No caso denunciado por unha empresa de Nigrán, no que se chegou a consumar a estafa por valor de algo máis de 20.000 euros, repítese o mesmo modus operandi cunha lixeira diferenza. A empresa que se facía pasar por provedor utilizaba unha factura co formato e deseño do verdadeiro distribuidor, cambiándolle unicamente o número de conta, que tamén adoitaba ser moi similar. Desta forma desviábase o importe da factura á conta bancaria da empresa pantasma, á que teñen acceso os ciberdelincuentes.
Desde a Garda Civil recoméndanse unha serie de medidas ao obxecto de evitar ou, na súa falta, minimizar este tipo de feitos: incrementar no posible, as medidas de seguridade informática, ser coidadoso coa cesión de datos sensibles a través dos sistemas informáticos, ter coidado ao abrir arquivos recibidos por email se a orixe é descoñecido e prestar especial atención á hora de efectuar operacións de natureza económica.
