El método utilizado para llevar a cabo este tipo de estafa se denomina ‘fraude al CEO’, que consiste en ‘hackear’ la cuenta de correo electrónico de algún responsable de la empresa, para acceder a sus datos confidenciales, monitorizar y analizar sus gestiones económicas y suplantar su identidad para generar un traspaso de dinero o modificar las cuentas bancarias en caso de detectar alguna operación en curso.
Los casos conocidos hasta el momento, de los que existe denuncia, se ubican en sendas empresas de los municipios de Gondomar y Nigrán, pero también se tiene noticia de otras industrias posiblemente afectadas que se encuentran situadas en los términos municipales de O Porriño y Mos. En los casos investigados en el Val Miñor se conocen dos ‘modus operandi’ que encajan dentro del mismo procedimiento del ‘fraude al CEO’.
Uno de ellos consiste en que los ciberdelincuentes que se encargan de monitorizar las comunicaciones tras haber accedido a ellas de manera ilegal, contactan con las empresas víctimas a través de un correo electrónico con un dominio muy similar en el que la mayoría de las veces no se aprecia la diferencia si no se presta especial atención (por ejemplo, «marcos@cinto.me» en lugar de «marcos@cinto.es») para hacerse pasar por el proveedor cambiar la cuenta bancaria de pago alegando que estaban siendo objeto de una auditoría.
Las empresas víctimas, creyendo que el remitente del correo era la compañía real y pensando que estaban efectuando la transferencia a su proveedor de confianza, proceden al pago en la nueva cuenta. En esta concreta modalidad que se dio en una empresa de Gondomar, los directivos se percataron del engaño y se frustró la estafa, cuyo importe, de llevarse a efecto, habría superado los 100.000 euros.
En el caso denunciado por una empresa de Nigrán, en el que se llegó a consumar la estafa por valor de algo más de 20.000 euros, se repite el mismo ‘modus operandi’ con una ligera diferencia. La empresa que se hacía pasar por proveedor utilizaba una factura con el formato y diseño del verdadero distribuidor, cambiándole únicamente el número de cuenta, que también solía ser muy similar. De esta forma se desviaba el importe de la factura a la cuenta bancaria de la empresa fantasma, a la que tienen acceso los ciberdelincuentes.
Desde la Guardia Civil se recomiendan una serie de medidas al objeto de evitar o, en su defecto, minimizar este tipo de hechos:
- Incrementar en lo posible, las medidas de seguridad informática.
- Ser cuidadoso con la cesión de datos sensibles a través de los sistemas informáticos.
- Tener cuidado al abrir archivos recibidos por email si el origen es desconocido.
- Prestar especial atención a la hora de efectuar operaciones de naturaleza económica (pagos).
También se aconseja las empresas registrar los dominios web que sean similares al nombre de su compañía, confirmar personalmente las órdenes de transferencia de fondos y ser especialmente cautelosos con las peticiones de dinero por correo si no son lo habitual.