Els Mossos d'Esquadra han recuperat 210.000 euros dels 344.000 que uns ciberdelinqüents van estafar a una empresa de Tarragona suplantant la identitat dels veritables venedors. Segons informa la policia catalana, la companyia denunciant va negociar la compra d'uns vehicles i va rebre diversos correus electrònics dels suposats venedors amb el número de compte on havia de fer les transaccions. La firma tarragonina va pagar 344.263 euros a tres empreses diferents i, en tots els casos, va rebre per correu factures procedents, aparentment, de les firmes venedores. Després de conèixer l'estafa, els Mossos van poder ubicar els atacs informàtics en països de la Unió Europea, per la qual cosa el cas es manté obert a l'espera de rebre informació.
L’empresa denunciant va patir estafes pel mètode Mailer o el frau del CEO. Aquesta tipologia combina tècniques de phishing, enginyeria social i, a vegades, l’ús de programari maliciós. Amb aquest mètode, els estafadors aconsegueixen accedir als servidors de l’empresa afectada per interceptar els correus electrònics que envien o reben i els substitueixen per d’altres. Aleshores, els estafadors canvien els correus enviats pels proveïdors a l’empresa afectada i els substitueixen per altres amb la mateixa forma, la mateixa factura i el mateix remitent, però canviant el número de compte on l’estafat ha de fer el pagament.
Segona fase de l’estafa: els receptors dels diners
Un cop han aconseguit introduir-se en els servidors de l’empresa, la segona part de l'estafa consisteix a utilitzar terceres persones amb comptes bancaris per poder rebre els diners. Així, els estafadors eviten que la policia pugui arribar fins a ells rastrejant la ruta que fan els diners. En aquest cas, els mossos van identificar dues persones que feien la funció de mules, és a dir, que a canvi d’uns diners posaven els seus comptes bancaris al servei dels estafadors. Un cop rebien els diners, feien reintegraments de petites quantitats que entregaven en mà als estafadors.
Mesures d’autoprotecció per no ser víctimes d’estafes digitals
Els Mossos recomanen que, per a les transferències bancàries de grans imports de diners, s'adopti amb l'entitat bancària un sistema de «doble verificació» per tal d’autoritzar-les; establir un sistema de comunicació segura per correu electrònic —mitjançant firmes digitals— amb els clients i proveïdors; desconfiar de les transferències de diners a bancs situats en països que no guarden cap relació amb el país del proveïdor; i revisar els documents sovint, canviar-ne el disseny o el format, o aplicar mesures de verificació, atès que molts estafadors fan servir ordres de pagament o factures que han obtingut prèviament de manera fraudulenta.