«Man in the middle»: estafa suplantando a una empresa de seguridad
Fuente: RED AZUL.-
Los delincuentes perfeccionan sus técnicas de estafa ampliando su ámbito de actuación al sector público.
Suplantan la dirección de correo electrónico de las empresas, para enviar un número de cuenta bancaria al cliente, apoderándose del importe de las facturas.
Una vez más, los criminales utilizan las estafas informáticas para perjudicar a empresas de diferentes sectores, entre ellos, el de la seguridad privada. En esta ocasión, los delincuentes obtienen información sobre la empresa de seguridad que presta servicio en una determinada instalación de la administración pública.
Una vez conocido ese dato, actúan bajo el denominado modus operandi “Man in the middle”. Este método consiste en ponerse en contacto con dicha entidad pública, suplantando la identidad de la empresa de seguridad, a través de un correo electrónico similar al utilizado por esta, pero con un dominio diferente(por ejemplo “.net”, en vez de “.com”). En ese correo, informan de que se han realizado cambios en las cuentas bancarias de la empresa destinadas al abono de las facturas, aportando el número de la supuesta nueva cuenta.
Más adelante, los ciberdelincuentes envían las nuevas facturas a la entidad pública, a través de esa misma dirección de correo electrónico, incluso por un importe inferior al correspondiente por el servicio prestado, con el fin de hacer más atractivo el pago
fraudulento.
Por todo ello, se reitera la necesidad de comprobar las direcciones de correos electrónicos, así como las páginas web. Ante la mínima sospecha, se debe desconfiar de las fuentes y ponerlo en conocimiento de la Policía Nacional.