Son los denominados fraudes BEC (Business Email Compromise), donde los delincuentes envían emails  suplantando a los proveedores o  suministradores de las víctimas, el “cebo” empleado es un cambio imprevisto en la cuenta bancaria de pago

 Desde la Jefatura Superior de Policía de Cantabria se alerta de la modalidad delictiva “Fraude BEC” (Business Email Compromise) que actualmente está teniendo incidencia en la región, para que toda la ciudadanía y en especial, todo tipo de empresas, entidades, clubes o autónomos (potenciales víctimas), actúen de forma vigilante extremando las precauciones.

Modalidad delictiva del  “FRAUDE BEC”

Posibles víctimas

Estos fraudes afectan a todo tipo de entidades, empresas de todos los sectores y tamaños, asociaciones, fundaciones, clubes de fútbol, autónomos, inmobiliarias, productoras de cine y teatro, y, también recientemente, a organismos públicos.

Escenario del engaño

En el escenario aparecen las  víctimas que,  ya sea de forma regular o de forma ocasional, participan en una operación de compraventa o de prestación de servicios. Los términos de la transacción se negocian entre las partes legítimas mediante correos electrónicos fundamentalmente y, en algunos casos, también mediante aplicaciones de mensajería instantánea.

Es muy posible que alguna de las cuentas de correo electrónico de las dos partes (víctima o proveedor/suministrador) esté comprometida por haber sido objetivo de un ataque de malware previo que ha posibilitado a los estafadores interceptar las comunicaciones que se realizan a través de su servicio email.

Modus operandi

La organización criminal defraudadora normalmente registrará una dirección de correo con un aspecto visual muy similar al de la dirección auténtica utilizada por vendedor o proveedor del servicio, para suplantar su identidad. Posteriormente solicitará un adeudo económico pendiente en una cuenta bancaria controlada por la organización criminal, argumentando con cualquier excusa que se ha producido un cambio en la cuenta bancaria habitual donde se venían recibiendo los pagos legítimos con anterioridad. En ocasiones llegan a adjuntar un “Certificado de Titularidad de Cuenta”.

Descubrimiento del fraude

La víctima se dará cuenta de lo sucedido cuando el proveedor o suministrador le reclame el pago de las facturas, para este último, pendientes. Como suele transcurrir cierto tiempo, no suele ser posible bloquear el pago o recuperar el dinero transferido.

 La detección de cualquier tentativa de estos tipos de fraudes debe ser puesta en conocimiento, a la mayor brevedad, de la Policía Nacional para proceder a la investigación de los hechos ocurridos y el descubrimiento de las organizaciones cibercriminales dedicadas a esta modalidad delictiva.

Recomendaciones de seguridad

–  Comprobar los cambios solicitados por el proveedor o suministrador del servicio, a través de un  medio diferente al utilizado en su solicitud: Asegúrese, mediante llamada telefónica, de que el cambio de cuenta bancaria de ingreso es legítimo.

– Prestar especial atención a la cuenta de correo electrónico con la que se ha mantenido la conversación y comprobar que no se trata de una simulación.

– En caso de ser víctima, poner en conocimiento del servicio informático la incidencia, por si estuviera comprometido el sistema informático o el correo electrónico de los afectados.