Estamos ante una de las formas de ciberataque más común a empresas y particulares donde a través del correo electrónico se detalla el número de cuenta IBAN al que realizar una transferencia para el pago de una o varias facturas.

Aunque parezca sorprendente los ciberdelincuentes y hackers son capaces de interceptar el mensaje, cambiar los datos de la cuenta bancaria que aparece en el email con el fin de que usted realice la transferencia a otro número de cuenta diferente.

¿Cómo pueden alterar los correos electrónicos?

La técnica de intercepción de las comunicaciones en los correos electrónicos es conocida como  «MitM – Man in the Middle» («Hombre en Medio» de la comunicación) es decir, el hacker se sitúa en medio de la comunicación entre las dos personas que están cruzando conversaciones por email. Al colocarse entre los dos interlocutores e interfiriendo las comunicaciones pueden modificar las mismas y su contenido. Este tipo de ataques tiene un objetivo muy claro, los pagos de facturas y transferencias por grandes importes.

En estos casos tenemos siempre un email en el que se detalla el número de cuenta IBAN al que se debe realizar la transferencia al legítimo del proveedor. Los hackers pueden editar, manipular o suplantar los documentos PDF de facturas en los cuales venga detallado el IBAN para la transferencia bancaria.

Una vez conseguido que el cliente realice la transferencia al nuevo número de cuenta bancaria de los ciberdelincuentes, estos retirarán el dinero enviando el dinero a otras cuentas en países extranjeros y restituyen el flujo normal de las comunicaciones.

El fraude se descubre pasados unos días, cuando el proveedor reclamará el pago, que para él no se ha efectuado aun, y el cliente le demostrará con el justificante de transferencia que si lo había hecho días atrás.

¿Cómo han podido acceder al servidor de correos electrónicos?

Para tener acceso al servidor de correo utilizan la técnica de Phishing (suplantación de identidad) a los servidores y hosting de páginas web. Un correo electrónico fraudulento nos avisa de que debemos cambiar las claves por seguridad de nuestro servidor. Al acceder y cambiar las credenciales en el portal falso, los hackers tienen acceso completo a todos los correos de la empresa que manda la factura.

La falta de seguridad informática en los equipos de la empresa, la baja calidad de las contraseñas utilizadas, no utilizar la doble autentificación o colocar las claves en carpetas compartidas son también formas que tienen los ciberdelincuentes para acceder a su servidor de correo.

¿Qué puede hacer si han sido víctiman de este tipo de fraude?

Desde Lealtadis Abogados se aconseja no realizar ningún pago a cuentas bancarias que se nos hayan notificado a través de correo electrónico. Dichos pagos y la cuenta de destino habrán de ser confirmadas previamente por un medio seguro, poniéndose siempre en contacto con al responsable directo de dicho cobro.

Desde Lealtadis Abogados, tenemos conocimiento de varios casos de ciberdelincuencia, por lo que rogamos presten especial atención a este tema.

Si han sido víctimas de una estafa de este tipo, nuestro equipo de abogados pueden asesorarles en el correo consultas@lealtadis.es o al teléfono 950620036.

Ir al contenido