Alertan de un nuevo tipo de estafa basada en el pago de facturas falsas

Las estafas se cometen a través del correo electrónico. D.N.

pamplona - La Policía Nacional ha detectado, a raíz de varias denuncias presentadas por empresas navarras en el último mes, un fraude que tiene como objetivo engañar a empleados que tienen acceso a los recursos económicos para que paguen una factura falsa o hagan una transferencia desde la cuenta de la compañía a otra cuenta controlada por el estafador. El montante total que suman las denuncias presentadas asciende a 36.000 euros.

Los estafadores, informó ayer la Policía Nacional, comienzan hackeando el ordenador de una empresa, mediante un malware, con el fin de conocer las gestiones que desarrollan con esa dirección, nombre y cargo del usuario y correo electrónico, "consiguiendo así los datos financieros confidenciales de la compañía". Una vez que han obtenido la información, explicó la Policía, suplantan la identidad de un responsable que lleve a cabo operaciones corporativas y tras ello empieza a operar: envía correos electrónicos al contable de la empresa, haciéndose pasar por un proveedor habitual, e indicándole un número de cuenta bancaria diferente a la habitual donde debe de ingresar los abonos.

Según la Policía, los estafadores se aseguran de que el fraude esté revestido de gran credibilidad para asegurarse de que las víctimas pican el anzuelo. Este tipo de fraude afecta tanto a personas físicas como personas jurídicas.

La Policía Nacional recomienda revisar detenidamente los correos electrónicos, comprobar el dominio y la dirección del servidor remitente. Ante cualquier petición sospechosa, aconseja confirmar la legitimidad de la operación por otra vía de comunicación, telefónica o por correo electrónico".

También se aconseja ser cautos ante movimientos fuera de lo común, solicitudes urgentes o cambios de número de cuentas bancarias no realizadas anteriormente y confirmar todos los cambios directamente con las personas responsables. Además, se debe proteger la información corporativa y evitar que los datos de la organización se publiquen en redes sociales, webs, etc. para que no sean utilizados por los atacantes al objeto de perpetrar suplantaciones de identidad. - D.N.