La Policía Nacional detiene a una mujer por estafas en internet y alerta sobre la modalidad conocida como “Man in the Middle"

La Policía Nacional detiene a una mujer por  estafas en internet y alerta sobre la modalidad conocida como “Man in the Middle"

13/05/2016

  • La detenida, natural de Ghana, estafó 6.500 euros a una empresa desviando los fondos de un pago lícito a través de un correo electrónico
  • Desde Policía Nacional se alerta a las empresas para que en caso de recibir comunicaciones online sobre cambios de cuentas bancarias u otros datos de proveedores y clientes, comprueben directamente esos cambios asegurándose de que el destinatario final es el debido y no un “intermediario fraudulento”

Agentes de Policía Nacional de la Jefatura de Navarra, han procedido a la detención de una mujer de 19 años y natural de Ghana por un presunto delito de estafa a través de internet.

La investigación de la estafa, dirigida contra una empresa ubicada en Galicia, llevó a los investigadores hasta la presunta autora, tras localizar en Pamplona el número de cuenta al que fue remitida la transferencia bancaria denunciada, que ascendería a la cantidad de 6.500 euros, la cual fue dispuesta en efectivo por la presunta autora de los hechos en el momento en que se recibió en su cuenta bancaria.

Igualmente, se analizaron los mensajes de correo electrónico que habrían sido remitidos ilícitamente a la empresa pagadora, observándose en las mismas que alguien habría suplantado la identidad de la empresa denunciante haciéndose pasar por ella y reclamando la cantidad adeudada a un número de cuenta diferente que se identificó que pertenecía a la detenida.

Esta modalidad de estafa, dirigida a empresas y, últimamente, a particulares, parte de un ataque informático denominado en el argot policial, “MAN IN THE MIDDLE” “MitM”. Se trata de un ataque informático en el que se adquiere la capacidad de leer, insertar y modificar a voluntad los mensajes de correo electrónico entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado. El atacante debe ser capaz de observar e interceptar mensajes entre las dos víctimas. El operativo realizado para llevar a cabo dicha interposición puede ser mediante interceptación de una red Wifi, introducción de Virus troyano o a través de un servidor.

Igualmente, y una vez vulnerados los correos electrónicos, se utilizan los mismos correos electrónicos vulnerados u otros creados por los autores de los hechos con denominación análoga a éstos. En investigaciones similares desarrolladas por este Cuerpo Policial se ha tenido conocimiento de que detrás de esta tipología delincuencial se encontrarían Grupos Organizados de ámbito internacional, que se apoyan, e incluso contratan servicios de “hackers”, que son los que se encargan de introducirse y vulnerar los sistemas de seguridad informática de las cuentas de correos electrónicos de empresas.

Para la posterior disposición del dinero defraudado utilizarían cuentas bancarias abiertas en muchas ocasiones con documentación falsa, en diferentes países, disponiendo en efectivo del dinero defraudado en el momento en que se reciben las transferencias.

Hay que comprobar la incidencia con la entidad bancaria

Desde Policía Nacional se alerta a las empresas y particulares, que en caso de recibir comunicaciones vía on-line sobre posibles cambios de cuenta bancaria u otros datos, tanto de proveedores o clientes, se comprueben directamente dichos cambios. Incluso y si es necesario, contactar con los bancos solicitándoles información respecto de los cambios que pudieran existir en las cuentas bancarias.