Els estafadors van interceptar correus enviats pels provedors i els van substituir per altres amb el seu compte corrent
ACN
Tarragona.-Els Mossos d'Esquadra han recuperat 210.000 euros dels 344.000 que uns ciberdelinqüents van estafar a una empresa de Tarragona suplantant la identitat dels veritables venedors. Segons informa la policia catalana, la companyia denunciant va negociar la compra d'uns vehicles i va rebre diversos correus electrnics dels suposats venedors amb el número de compte on havia de fer les transaccions. La firma tarragonina va pagar 344.263 euros a tres empreses diferents i, en tots els casos, va rebre per correu factures procedents, aparentment, de les firmes venedores. Després de conixer l'estafa, els Mossos van poder ubicar els atacs informtics en pasos de la Unió Europea, per la qual cosa el cas es manté obert a l'espera de rebre informació.
Lempresa denunciant va patir estafes pel mtode Mailer o el frau del CEO. Aquesta tipologia combina tcniques de phishing, enginyeria social i, en ocasions, lús de programari maliciós. Amb aquest mtode, els estafadors aconsegueixen accedir als servidors de lempresa afectada per interceptar els correus electrnics que envien o reben i els substitueixen per daltres. Aleshores, els estafadors canvien els correus enviats pels provedors a lempresa afectada i els substitueixen per altres amb la mateixa forma, la mateixa factura i el mateix remitent, per canviant el número de compte on lestafat ha de fer el pagament. Segona fase de lestafa: els receptors dels dinersUn cop han aconseguit introduir-se en els servidors de lempresa, la segona part de l'estafa consisteix en utilitzar terceres persones amb comptes bancaris per poder rebre els diners. Així, els estafadors eviten que la policia pugui arribar fins a ells rastrejant la ruta que fan els diners. En aquest cas, els mossos van identificar dues persones que feien la funció de mules, és a dir, que a canvi duns diners posaven els seus comptes bancaris al servei dels estafadors. Un cop rebien els diners, feien reintegraments de petites quantitats que entregaven en m als estafadors. Mesures dautoprotecció per no ser víctimes destafes digitalsEls Mossos recomanen que, per a les transferncies bancries de grans imports de diners, s'adopti amb l'entitat bancria un sistema de doble verificació per tal dautoritzar-les; establir un sistema de comunicació segura per correu electrnic -mitjanant firmes digitals- amb els clients i provedors; desconfiar de les transferncies de diners a bancs situats a pasos que no guarden cap relació amb el país del provedor; i revisar els documents sovint, canviar-ne el disseny o el format, o aplicar mesures de verificació, ats que molts estafadors fan servir ordres de pagament o factures que han obtingut prviament de manera fraudulenta.
