La Policía Nacional ha notado un importante incremento de las estafas cometidas a través de Internet, utilizando el método de enviar a una empresa un correo electrónico que contiene una factura pendiente de abonar a algún proveedor o prestador de servicios, indicando un cambio en la cuenta bancaria a la que hay que realizar la transferencia.
El correo electrónico es muy similar al correo del verdadero proveedor o prestador de servicios, lo que genera confianza en el pagador. Normalmente varía una única letra camuflada de tal manera que no levanta sospechas. Este método implica que ha habido un acceso ilegal al correo electrónico de una u otra parte implicada, que permite averiguar que existe una factura pendiente de pago, modificando esa factura en cuanto al número de cuenta bancaria en la que ha de hacerse el pago.
La factura es enviada al pagador con la modificación hecha. En las ultima semanas se han denunciado varios casos cuyos importes de las estafas van desde los 2.000 hasta los 54.000 euros.
Necesidad de comprobación del cambio de cuenta bancaria por otros métodos que no sea el correo electrónico.
Ante un cambio de cuenta bancaria se recomienda efectuar una llamada telefónica al proveedor para comprobar que no se trata de una estafa.
De nada serviría esta comprobación mediante correo electrónico puesto que normalmente se haría mediante la pestaña “responder” del propio correo fraudulento, con lo que la petición de información o de aclaración del cambio iría directamente al correo de los autores de la estafa. Igualmente se recomienda que siempre que se reciba un correo de estas características (indicando un cambio en el número de cuenta bancaria a la que hacer el pago), se compruebe exhaustivamente la dirección de correo electrónico del remitente, cotejándola con la del proveedor habitual, para comprobar si realmente se trata del mismo o si se trata de una dirección modificada añadiendo o quitando alguno de los caracteres que la componen.
Es muy importante, por otra parte, tener actualizados los sistemas antivirus de los equipos informáticos, así como no contestar a correos de los que se desconozca remitente o entrar en enlaces o links enviados a través de estos correos desconocidos. Esto podría “infectar” el equipo introduciendo un virus que facilitaría la obtención de información por parte de los delincuentes.
En los casos detectados normalmente los pagos han de hacerse a empresas extranjeras, lo que podría dificultar la realización de una llamada telefónica para efectuar las comprobaciones, en estos casos es recomendable esperar hasta que el destinatario del pago se ponga en contacto de alguna manera para reclamar dicho abono, comprobando entonces la veracidad del correo recibido inicialmente en el que se indicaba el cambio de cuanta bancaria.
Cuando el proveedor es español, la llamada telefónica de comprobación es el mejor método para evitar caer en el fraude. Una vez detectada la estafa, consumada o intentada, es conveniente que por especialistas en informática se analicen los servidores de ambos para detectar la posible intrusión en el sistema para la obtención de la información.
