La Guardia Civil alerta del aumento de estafas telemáticas a empresas
Cada semana se presentan al menos dos denuncias de empresarios gaditanos a los que se les ha estafado un mínimo de 40.000 euros suplantando la identidad de proveedores
Corren tiempos oscuros para las empresas gaditanas. Al incremento en la factura de la luz y los carburantes se ha unido el aluvión de ataques informáticos que están sufriendo. La Unidad de Delitos Tecnológicos de la Guardia Civil de la Comandancia de Cádiz recibe cada semana varios casos de firmas de la provincia que han sufrido estafas telemáticas por valor de, al menos, 40.000 euros, que en ocasiones llegan a ser de una cuantía mucho más elevada.
El modus operandi de estos bandidos que se ocultan tras las pantallas de ordenadores es, sobre todo, la suplantación de proveedores. “El malo se hace pasar por un proveedor de la empresa, se le ingresa el dinero a la cuenta del estafador en vez de a quien te ha servido el material. Si esto le pasa a una empresa que está arrancando y tiene que pedir un crédito para pagar al proveedor de 48.000 euros, y además le debe
Los agentes insisten en la necesidad de confirmar por teléfono la identidad antes de pagar
al proveedor, al que no ha pagado, otros 48.000, debe 96.000 euros y todavía no ha podido echar a andar ni ha vendido nada. Una estafa así fulmina a cualquiera”, comentaban esta semana agentes de la unidad de la Benemérita.
Pero la cuestión es ¿cómo consigue el ciberdelincuente engañar al empresario? Los agentes lo explican de una manera muy didáctica mientras no se cansan de repetir que, ante todo, “hay que tener mucho cuidado y extremar la seguridad”. “El ciberdelincuente se hace pasar por un proveedor. Lo logra de distintas formas. El hacker típico que entra en diez minutos en tu ordenador sólo existe en las películas, pero muchos lo consiguen por ingeniería social. En el tema de las empresas son más ataques dirigidos. Te hacen un ataque de ingeniería social primero, un estudio económico, al final logran acceder al correo electrónico de la empresa y están viendo las transacciones que se realizan. Mucha gente cae, entra un virus y le da acceso al correo de tu empresa.
Contactas con un proveedor para pedir cualquier cosa, mil enchufes, que son mil euros, por ejemplo. Le dices que mande una factura. Si el ciberdelincuente tiene acceso a tu correo, te manda un mensaje con una factura pero con su cuenta corriente. El dinero va al ciberdelincuente. A la semana te llama el proveedor y te dice que no le has pagado. Y entonces te das cuenta del engaño”.
En otras ocasiones, los atacantes no consiguen entrar al correo del proveedor y hacen una copia muy parecida de la empresa proveedora. “Como a veces los empresarios ya tienen los datos bancarios del proveedor, los piratas les mandan un correo para decirles que han cambiado de cuenta bancaria. Las empresas tienen que estar muy atentos a cualquier correo de cambio, con una cuenta bancaria nueva, confirmar por teléfono, porque puede ser una trampa. Hay que llamar al proveedor y confirmar”.
Incluso han investigado casos en que la factura se manda desde el mismo correo del proveedor, que también ha sido hackeado. En ese caso es prácticamente indetectable. “La única manera de cubrirse las espaldas es invertir en seguridad y confirmar antes de pagar por vía telefónica”, insiste la Guardia Civil.
Un caso sonado fue el ataque a una empresa chiclanera por parte de unos chinos. “Se llevaron 96.000 dólares mediante una suplantación de proveedores. El dinero fue a la cuenta bancaria de una empresa en China. No es que haya mucho feeling con este país pero se tiró de Interpol. Confirmamos que la cuenta era de una empresa y fuimos investigando. Gente del Grupo de Análisis Criminal
en Madrid, que tienen enlaces directos con las relaciones internacionales, se puso manos a la obra. Se presentó la policía china en la empresa. Para los chinos, a nivel empresarial, que te denuncien y seas condenado es terrible. El tío se vino atrás y devolvió el dinero a la empresa de Chiclana. No hay antecedentes en algo así. Queda pendiente la resolución de la Comisión Rogatoria para aclarar el asunto”, relatan.
Puntualizan que es clave invertir en seguridad, tener todos los programas actualizados. “No es tirar dinero, estás invirtiendo en futuro, porque si no te han atacado ya, te van a atacar en un futuro cercano, eso es seguro. Están buscando empresas de la provincia de Cádiz y da igual del tipo que seas. Ellos hacen un estudio tan bueno que no te piden una cantidad inasumible. Además, como te llega la factura de tu proveedor te lo crees y lo pagas. Te dicen que han cambiado de banco. Ante correos de ese tipo hay que confirmar. Ante correos nuevos, hay que confirmar. Si siempre abonas el dinero en pagarés y una vez te piden transferencia, confirma, porque al final te la cuelan y no te das ni cuenta. Mucho ojo”. Tomen nota.