La Guardia Civil ha detectado en la comarca de O Salnés, en la provincia de Pontevedra, dos nuevos casos de estafas a empresas, después de haber accedido los ciberdelincuentes a sus cuentas de correo electrónico de manera ilícita.
El método utilizado para llevara cabo este tipo de estafas se denomina “fraude al CEO”, una práctica que consiste en 'hackear' la cuenta de correo electrónico de algún responsable de la compañía para acceder a sus datos confidenciales, monitorizar y analizar sus gestiones económicas y suplantar su identidad con el objetivo de generar un traspaso de dinero o modificar cuentas bancarias en caso de detectar alguna operación en curso.
El pasado mes de septiembre se habían denunciado dos casos en Gondomar y Nigrán. En el primero de los casos los directivos de la empresa se percataron del engaño y se pudo frustrar la estafa cuyo importe, de llevarse a efecto, superaría los 100.000 euros. No ocurrió lo mismo en la empresa de Nigrán, donde se llegó a consumar la estafa por valor de 20.000 euros.
Apenas unos meses después se tiene noticia de dos nuevos casos en otras dos empresas del municipio de Ribadumia, que fueron denunciados en el Puesto Principal de la Guardia Civil de Cambados.
En una de estas empresas el engaño se produce cuando reciben un correo electrónico de un proveedor en el extranjero informándoles de que habían cambiado de entidad bancaria para que los próximos ingresos los efectuasen a otra determinada cuenta. De esta forma les estafaron algo más de 33.000 euros.
La segunda empresa resultó estafada al realizar una compra de materia prima en un país sudamericano y la persona que hacía de intermediaria le facilita una cuenta bancaria que, en este caso, tampoco era la del proveedor. El timo se consuma cuando ingresan en esta cuenta los dos anticipos que le solicitaban para enviarles la mercancía, cuyo montante supera los 34.000 euros.
Desde la Guardia Civil se recomiendan y se reiteran una serie de medidas al objeto de prevenir este tipo de estafas:
• Incrementar en lo posible las medidas de seguridad informática.
• Ser cuidadoso con la cesión de datos sensible a través de los sistemas informáticos.
• Tener cuidado al abrir archivos recibidos por email si el origen es desconocido.
• Prestar especial atención a la hora de efectuar operaciones de naturaleza económica (pagos).
También se recomienda a las empresas registrar los dominios web que sean similares al nombre de su compañía, confirmar personalmente las órdenes de transferencia de fondos y ser especialmente cautelosos con las peticiones de dinero por correo si no son lo habitual.
