Bulocracia

Business Email Compromise, para estafar a las pymes

Una organización dedicada a estafar a pymes fue desarticulada hace unos días en Málaga por la Guardia Civil en el marco de una operación denominada Firewood. Fueron detenidos los ocho integrantes de este grupo cibercriminal que operaba internacionalmente timando a través de Internet especialmente a pequeñas y medianas empresas.

Por qué trataban de timar a empresas pequeñas y medianas, y no a las grandes, que en principio son más solventes y pueden disponer de mayor capital, atiende a que las compañías de mayor tamaño también tienen medidas de ciberseguridad más complejas, mientras que muchas de las pequeñas y medianas dedican pocos recursos a protegerse en Internet o incluso ninguno.

Para tratar de timar a estas empresas, los ciberdelincuentes se valen de una práctica que recibe el nombre de Business Email Compromise, que viene a ser el robo del correo electrónico de la empresa. Aunque concretamente el grupo desarticulado en Málaga también se valía del timo de las cartas nigerianas para tratar de estafar a particulares con señuelos como una herencia por cobrar de un pariente lejano, el famoso y falso militar en misión internacional que quiere donar su dinero o la clásica estafa del amor, en la que una mujer, generalmente, se 'enamora' de cualquier usuario de email, le manda fotos y le promete amor eterno, aunque en realidad solo quiere su dinero.

Esta organización que ha caído en la capital malagueña, donde residían todos sus miembros, había consumado estafas por valor de más de 800.000 euros, que guardaba en al menos 23 cuentas bancarias ahora bloqueadas más de 260.000 euros que han sido recuperados.

Por todo ello se les imputan a los ocho detenidos delitos de organización criminal, delito continuado de estafa agravada, falsificación de documentos públicos y privados, descubrimiento y revelación de secretos y blanqueo de capitales.

Seguían preparando sus estafas ajenos a la investigación de que eran objeto por parte de la Guardia Civil, que no estaba sola en su propósito, puesto que con este cuerpo ha colaborado la Interpol, los Mossos d'Esquadra y la Policía Nacional, que han logrado impedir varias estafas más ya bastante avanzadas.

Lo cierto es que hay pymes que han sido víctimas de este grupo de ciberestafadores por toda España: Alicante, Barcelona, A Coruña, Cantabria, Las Palmas, Granada, Ibiza, Palma de Mallorca, Lugo, Murcia, Segovia, Sevilla, Toledo, Valencia, Madrid, Valladolid y Zaragoza. Pero también hay estafados al menos en Hungría y Rumanía.

El método utilizado, Business Email Compromise o Fraude del email, consiste en suplantar a una empresa que mantiene una comunicación fluida con otra. Los ciberdelincuentes hablan por una de las empresas y le reclaman pagos a justificar mediante facturas proforma, un documento en el que se especifica una operación de compraventa, que se emite antes de finalizar la transacción y que detalla unas condiciones. Viene a ser como el borrador de una factura final.

El fraude es técnicamente sofisticado, pero da sus frutos a los ciberdelincuentes. Interceptan el correo electrónico de la empresa víctima y cambian la cuenta bancaria donde se realizan los pagos por una suya, consiguiendo controlar todos los desembolsos.

Según el caso, remiten el correo con la cuenta bancaria modificada a la empresa pagadora, bien con la misma dirección de la empresa que reclama el cobro o utilizando una dirección de correo electrónico similar, que modifican levemente, y generalmente las víctimas no detectan el cambio y acceden.

En todo caso, quienes se dedican a estas estafas acostumbran a estar perfectamente estructurados y, como en el caso de Málaga, unos miembros de la organización se dedicaban a los ataques a las empresas, otros abrían cuentas presencialmente con documentación falsa, con fotos propias o de terceras personas, que previamente habían preparado o comprado a terceros. Así, una vez se recibían los ingresos en sus cuentas, eran transferidos a otras para su posterior blanqueo.

La seguridad de muchas pequeñas y medianas empresas puede estar en el aire con este timo que siempre requiere de cambios de cuentas. Por ello, la Guardia Civil recomienda que si en una transacción empresarial, se detecta que una de las empresas ha cambiado de cuenta, se compruebe su veracidad contactando con ella por otros canales más fiables, como una simple llamada de teléfono, porque los ciberdelincuentes suelen ser ambiciosos si ven que su timo progresa y puede ir en ello incluso la continuidad de la empresa estafada.

Más Noticias