Del “CEO” al falso repartidor: la Policía alerta del auge de ciberestafas en Galicia
La Policía Nacional detecta nuevas técnicas que combinan presión, urgencia y engaño para lograr pagos inmediatos
La Policía Nacional ha alertado de un repunte de ciberestafas en Galicia en las últimas semanas, basadas en la suplantación de identidad y dirigidas tanto a empresas como a trabajadores.
Los delincuentes están perfeccionando el conocido fraude Business Email Compromise (BEC), una técnica que permite manipular comunicaciones corporativas para desviar dinero aprovechando procesos administrativos habituales.
En este tipo de ataques, los estafadores acceden o imitan cuentas de correo empresarial para actuar principalmente en dos frentes. Por un lado, el desvío de nóminas, haciéndose pasar por empleados que solicitan cambiar su cuenta bancaria para cobrar el salario. Por otro, el fraude a proveedores, en el que interceptan facturas reales y las reenvían con datos bancarios modificados.
Esta última modalidad es la que está provocando mayores pérdidas económicas, con estafas que alcanzan miles de euros por operación.
Nuevas variantes: del “CEO” al falso repartidor
A estas prácticas se suma la conocida “estafa del CEO”, en la que los ciberdelincuentes suplantan a altos directivos para ordenar transferencias urgentes bajo presión y confidencialidad.
En Galicia, además, se ha detectado una variante en crecimiento: la del “falso repartidor”. En este caso, los atacantes se hacen pasar por empresas de mensajería o proveedores y comunican a un empleado que existe un pago pendiente para liberar una mercancía.
El engaño suele llegar por teléfono o correo electrónico y se refuerza con técnicas de ingeniería social, como asegurar que el responsable de la empresa ya está al tanto. El objetivo es lograr que la víctima realice pagos inmediatos o incluso compre tarjetas prepago, cuyos códigos son entregados posteriormente a los estafadores.
Recomendaciones para evitar fraudes
Ante esta situación, la Policía Nacional insiste en reforzar las medidas de seguridad en empresas y entre trabajadores. Entre las principales recomendaciones destacan:
- Verificar por un canal alternativo cualquier cambio en datos bancarios o solicitudes de pago.
- Revisar cuidadosamente las direcciones de correo, ya que pueden incluir pequeñas variaciones fraudulentas.
- Establecer controles internos, como la doble autorización en transferencias relevantes.
- Fomentar una actitud crítica ante mensajes urgentes o inusuales que se salgan de los procedimientos habituales.
Contenido patrocinado
También te puede interesar
