Detenido por estafar 25.000 euros con el método "man in the middle" a un empresario de Mérida

El modus operandi consiste en que el ciberdelincuente, intercepta la comunicación entre dos o más empresas
photo_camera El modus operandi consiste en que el ciberdelincuente, intercepta la comunicación entre dos o más empresas
Agentes de la Policía Nacional han detenido en Zaragoza a un varón de 54 años por cometer la estafa denominada “man in the middle” a una empresa de Mérida (Badajoz) y estafarle 25.000 euros. La investigación comenzó el pasado mes de septiembre cuando el responsable de una cooperativa de venta de fruta y verduras, afincada en Mérida, denunciaba ante la Policía Nacional haber sido víctima de un delito de estafa a través de Internet. En este caso en concreto el estafador interceptó las comunicaciones entre dos empresas que se dedican a la venta de frutas y hortalizas, pudiendo averiguar que se iba a realizar un pago de más de 25.000 euros, de una venta entre ellos. De esta investigación se hizo cargo el grupo local de la Policía Judicial de la comisaría de Mérida. Los investigadores estudiaron el modus operandi empleado conocido como la estafa de "man in the middle" que consiste en situarse como tercero entre una conversación que están manteniendo dos personas o dos terminales, de tal modo que sería posible captar el contenido o incluso modificar de forma instantánea el mensaje que emite el emisor. Los agentes se percataron como en esta ocasión simularon un correo electrónico idéntico al original, si bien el autor modificó ciertos datos para desviar el cobro de la factura. Tras lograr recabar todos los datos necesarios, fue posible la plena identificación del supuesto autor de esta estafa, el cual reside en Zaragoza, dando cuenta los actuantes de todo lo investigado a la Brigada Provincial de Policía Judicial de la Jefatura Superior de Policía de Aragón, quienes procedieron a su detención y lo condujeron ante la autoridad judicial en funciones de guardia. Estafa "man in the middle" El modus operandi consiste en que el ciberdelincuente, intercepta la comunicación entre dos o más empresas, que realizan de manera habitual transferencias de importantes cantidades de dinero, suplantando la identidad de una u otra según cuál sea su objetivo en ese momento, para ver la información y modificarla a su antojo, sin que en ningún momento los interlocutores legítimos tengan conocimiento del engaño. Normalmente informan de un cambio del número de cuenta bancaria en el que a partir de ese momento se deberán realizar los pagos, tratándose de una cuenta que está a nombre de una persona que actúa de mero intermediario, que cobra el dinero y se lo hace llegar a otros miembros de la organización criminal a cambio de un porcentaje previamente pactado entre ellos. Consejos para evitar este tipo de estafas Dar especial importancia a las medidas de seguridad informática de la empresa, mediante el uso de antivirus, la continua actualización de software de los equipos informáticos y protegiendo la red wifi con contraseñas robustas. Advertir al personal de la empresa, en especial al área que se encarga de la contabilidad de las estafas que pueden producirse para que se mantengan en continua alerta. Antes de realizar cualquier pago confirmar con la empresa que lo solicita la veracidad de dicha transacción, vía telefónica o incluso por videoconferencia, así como si realizan pagos habituales a una determinada cuenta bancaria y de pronto llegan instrucciones por correo electrónico de un cambio en la misma. Sospechar de los correos electrónicos que contengan errores ortográficos que nos llamen la atención o que contengan enlaces que nos deriven a una factura o a algo similar. Si ya han realizado algún pago y creen haber sido estafados con este método o cualquier otro, informar de inmediato a la Policía Nacional aportando todos los correos y datos que se puedan aportar de los estafadores.