La Policía Nacional de Cantabria ha alertado de estafas por correo electrónico a empresas, asociaciones o fundaciones, mediante el denominado 'fraude BEC' (Business Email Compromise), que consiste en el envío de emails suplantando a proveedores o suministradores, y en el que el 'cebo' empleado es un cambio imprevisto en la cuenta bancaria de pago.
Se trata de una modalidad que actualmente está teniendo incidencia en la región, entre los ciudadanos en general pero, especialmente, en todo tipo de empresas, entidades, clubes o autónomos (potenciales víctimas), que deben estar vigilantes y extremar las precauciones, recomienda el Cuerpo en un comunicado. Estas estafas afectan a todo tipo de entidades, empresas de cualquier sector y tamaño, asociaciones, fundaciones, clubes de fútbol, autónomos, inmobiliarias, productoras de cine y teatro, y, también recientemente, a organismos públicos.
En el 'escenario' delictivo aparecen las víctimas que, sea de forma regular u ocasional, participan en una operación de compraventa o de prestación de servicios. Los términos de la transacción se negocian entre las partes legítimas mediante correos electrónicos fundamentalmente y, en algunos casos, también a través de aplicaciones de mensajería instantánea. Es muy posible que alguna de las cuentas de email de las dos partes (víctima o proveedor/suministrador) esté comprometida por haber sido objetivo de un ataque de 'malware' previo que ha posibilitado a los estafadores interceptar las comunicaciones que se realizan a través de su servicio de mensajería.
MODUS OPERANDI
La organización criminal defraudadora normalmente registra una dirección de correo con un aspecto visual muy similar al de la dirección auténtica utilizada por el vendedor o proveedor del servicio, para suplantar su identidad. Posteriormente, solicita un adeudo económico pendiente en una cuenta bancaria controlada por la organización criminal, argumentando con cualquier excusa que se ha producido un cambio en la cuenta bancaria habitual donde se venían recibiendo los pagos legítimos con anterioridad. Y en ocasiones llega a adjuntar un 'Certificado de Titularidad de Cuenta'.
DESCUBRIMIENTO FRAUDE
La víctima se dará cuenta de lo sucedido cuando el proveedor o suministrador le reclame el pago de las facturas pendientes. Como suele transcurrir cierto tiempo, no es posible bloquear el pago o recuperar el dinero transferido. La detección de cualquier tentativa de estos tipos de fraudes debe ser puesta en conocimiento, a la mayor brevedad posible, de la Policía Nacional para proceder a la investigación de los hechos ocurridos y el descubrimiento de las organizaciones cibercriminales dedicadas a esta modalidad delictiva.
