Estafas hay de varios tipos, colores para todos los gustos, y el mundo digital ha conseguido que se multipliquen de una forma alarmante.
Desde mensajes SMS falsos a clásicos virus en el ordenador, el objetivo de los cibercriminales siempre suele ser el mismo, robar datos para obtener un beneficio económico, y hay un tipo de estafa que lo suele conseguir bastante.
Hablamos de «Man in the middle«, una estafa que apunta a las empresas, más que a los particulares, y que según la Policía Nacional está teniendo un crecimiento importante en España, con más denuncias de lo habitual.
Lo que hace este ataque es suplantar la identidad de una compañía que estaba negociando con otra, de forma que la empresa víctima puede acabar enviando dinero a una cuenta bancaria equivocada o dar detalles confidenciales a un criminal cuando pensaba que era un socio.
En la mayoría de las ocasiones los cibercriminales consiguen interferir la comunicación entre ambas empresas gracias a algún programa espía. Una vez que tiene los suficientes datos de la negociación, entra en contacto por teléfono con una de las dos empresas haciéndose pasar por la otra, abriendo las puertas a prácticamente cualquier tipo de estafa.
El repunte se ha dado en Aragón, aunque en otras regiones puede realizarse de la misma manera.
Para evitarlo, es necesario seguir las siguientes recomendaciones:
- Usar sistemas de seguridad informática que identifiquen posibles virus o software de espionaje.
- Mejorar las contraseñas WiFi para que el criminal no use la red local para interceptar datos.
- Dar formación a los empleados para que estén atentos a posibles llamadas de este tipo. En muchas ocasiones son llamadas que se hacen pasar por Microsoft, directamente al departamento de contabilidad, para renovar licencias, cuando en realidad ni hay licencia que renovar ni hay un servicio de Microsoft al otro lado.
- En caso de dudas, colgar y realizar una llamada directa a la otra empresa para verificar si la operación es real y la cuenta a la que se va a realizar la transferencia es la correcta.
- Nunca enviar datos confidenciales a emails desconocidos.
- Si se cree que se ha realizado una transferencia a una cuenta equivocada, avisar rápidamente a la Policía Nacional.