La estafa del 'Man in the middle' que puede quedarse con tu paga extra de Navidad

La Policía Nacional ha detectado en Navarra en los últimos meses un mayor número de denuncias de la varias estafa conocida como Man in the Middle (hombre en el medio), cuya incidencia aumenta en los días próximos al cobro de la paga extra de Navidad, aprovechando los delincuentes que las nóminas son mucho más elevadas en estas fechas.

El modus operandi consiste en que el ciberdelincuente intercepta la comunicación entre dos empresas o entre empresa y trabajador, suplantando la identidad de una u otra según cuál sea su objetivo en ese momento, para ver la información y modificarla a su antojo, sin que en ningún momento los interlocutores legítimos tengan conocimiento del engaño. Este tipo de estafas suelen ser más habituales en pequeñas y medianas empresas y afectan también a corporaciones municipales.

Cambio en el número de cuenta

En una de las estafas denunciadas en Pamplona en los últimos meses, el presunto autor se hizo pasar por una de las empleadas y contactó con el departamento de Recursos Humanos de la empresa para informar de un cambio en el número de cuenta bancaria en el que recibía las nóminas. En el correo electrónico proporcionaba los datos de la trabajadora, con nombre y apellidos y cargo dentro de la empresa, que incluía incluso en el pie de firma. El departamento realizó el cambio y no fue consciente de la estafa hasta que la auténtica empleada se puso en contacto con ellos al no recibir la transferencia con el sueldo.

Después de conseguir usurpar la identidad de la trabajadora, hicieron dos nuevos intentos. Primero se hicieron pasar por el antiguo director comunicando que tenían que hacer un pago a una empresa y solicitando los datos necesarios para hacer la transferencia. Después contactaron con el departamento de administración suplantando al actual gerente, consultando el estado de la cuentas y preguntando si estaban en disposición de transferir más de 45.000 euros. En ambas ocasiones, el correo electrónico de procedencia de los mensajes no era el habitual de los altos cargos pero el nombre que aparecía en el remitente y la firma de los emails sí se correspondía.

En otra de las denuncias el modus operandi fue similar, pero en esta ocasión y debido a que la empresa ya había sufrido ataques anteriormente, el departamento de Recursos Humanos se puso en contacto telefónico con la trabajadora usando sus datos habituales y no los nuevos, y comprobando entonces que no había solicitado cambio alguno en el número de cuenta para cobrar.

Recomendaciones

Ante la proliferación de este tipo de prácticas, la Policía Nacional recomienda concienciar a los empleados de que todos podemos ser víctimas de este tipo de ataques que utilizan datos obtenidos por Internet y además:

• Reforzar las medidas de ciberseguridad mediante la aplicación de antivirus, la continua actualización de software de los equipos informáticos y protegiendo la red wifi con contraseñas robustas.
• Advertir a los empleados para que se mantengan en alerta, en especial al departamento de contabilidad.
• Ponerse en contacto con la empresa o el trabajador a la que se va a tramitar el dinero para confirmar que la transacción se realiza a la cuenta que corresponde.
• Sospechar de los correos electrónicos que contengan errores ortográficos que llamen la atención o que contengan enlaces que deriven a una factura o a un archivo similar.
• En caso de que se realice un pago y se cree que ha sido una estafa, se debe denunciar lo antes posible ante la Policía Nacional aportando todas las pruebas posibles.