Estafan 15.000 euros a una empresa de Ourense usando el método "phishing"

La Guardia Civil de Ourense investiga una denuncia por un posible delito estafa a una empresa de la provincia. Mediante un fraude que el Equipo @ de este cuerpo conoce como "el fraude del CEO", una variante de "phishing", los delincuentes habrían sustraído de manera ilegal 15.000 euros a esta compañía.

Fuentes de la investigación explican a La Región que los estafadores piratearon la cuenta de correo electrónico de una empresa que se dedica a la venta de maquinaria. Una vez dentro del sistema, los delincuentes hicieron un seguimiento de los correos electrónicos que la pyme iba recibiendo de sus proveedores y los fue desviando a la carpeta de "spam", para que no fueran visibles.

Cuando, tras realizar el control de los mensajes que iban entrando, detectaron la entrada de una factura que les resultó de especial interés, los ciberdelincuentes suplantaron la identidad de la empresa para así solicitar el abono del importe de la factura. Para culminar la estafa, cambiaron el número de cuenta original por uno propio de los estafadores e hicieron los ajustes necesarios para que ese correo electrónico volviera a ser recibido en la bandeja de entrada principal de la cuenta de la compañía y no levantar sospechas. Por tanto, sin saberlo, la empresa de maquinaria estaba siendo ya víctima de un delito de estafa.

El "fraude del CEO" está cada vez más extendido. De esta forma, los delincuentes reciben transferencias directas de cantidades de dinero, en ocasiones haciéndose pasar por una persona con cierta autoridad dentro de la empresa. Para cuando la empresa se percata de que ha sido víctima de una estafa online, como fue este el caso, es ya muy difícil poder rastrear y recuperar el importe sustraído.

Las pymes, objetivo de los delincuentes

Esta empresa no ha sido la única afectada en Ourense por un delito de "phishing". Tal como ha podido saber La Región, otra empresa ha sido víctima de un fraude relacionado con una factura. En este caso los timadores, siguiendo un modus operandi similar al hacerse pasar por una entidad de suministro de electricidad, exigieron a un restaurante el pago de 500 euros, que los responsables del negocio procedieron a para evitar el corte del servicio.

También un supermercado de la provincia tuvo que lamentar pérdidas tras haber sufrido una ciberestafa. Recibieron una notificación por parte de una supuesta compañía de reparto de paquetes instándoles a realizar un pago para poder recoger dicho pedido. Las víctimas, engañadas, facilitaron los datos a los estafadores que realizaron cargos en su cuenta bancaria que suman los 3.000 euros.

Casos similares en la provincia

Hace apenas dos semanas el colegio de Entrimo sufrió una estafa y los timadores consiguieron robar más de 8.000 euros.

En ese caso se trató de un

, similar al "phishing" pero donde la suplantación de identidad se realiza mediante llamada telefónica.