La Policía Nacional ha detectado, a raíz de varias denuncias presentadas en el último mes en dependencias de la Jefatura Superior de Policía de Navarra, un fraude que tiene como objetivo engañar a empleados que tienen acceso a los recursos económicos para que paguen una factura falsa o hagan una transferencia desde la cuenta de la compañía a otra cuenta controlada por el estafador.

Todo ello ha sido a través del correo electrónico y la apropiación ha sido de más de 36.000 euros, según ha informado la Policía en una nota.

Los estafadores comienzan hackeando el ordenador de una empresa, mediante un malware, con el fin de conocer las gestiones que desarrollan con esa dirección, nombre y cargo del usuario y correo electrónico, "consiguiendo así los datos financieros confidenciales de la compañía".

Una vez que han obtenido la información, ha añadido la Policía, suplantan la identidad de un responsable que lleve a cabo operaciones corporativas y tras ello empieza a operar: envía correos electrónicos al contable de la empresa, haciéndose pasar por un proveedor habitual, e indicándole un número de cuenta bancaria diferente a la habitual donde debe de ingresar los abonos.

Según la Policía, los estafadores se aseguran de que el fraude esté revestido de gran credibilidad para asegurarse de que las víctimas pican el anzuelo. Este tipo de fraude afecta tanto a personas físicas como personas jurídicas.

RECOMENDACIONES DE LA POLICÍA NACIONAL

La Policía Nacional ha recomendado revisar detenidamente los correos electrónicos, comprobar el dominio y la dirección del servidor remitente. Ante cualquier petición sospechosa, aconseja confirmar la legitimidad de la operación por otra vía de comunicación, telefónica o por correo electrónico".

También, ser cautos ante movimientos fuera de lo común, solicitudes urgentes o cambios de número de cuentas bancarias no realizadas anteriormente y confirmar todos los cambios directamente con las personas responsables.

Aconseja también la Policía proteger la información corporativa y evitar que los datos de la organización se publiquen en redes sociales, webs, etc. para que no sean utilizados por los atacantes al objeto de perpetrar suplantaciones de identidad y hacer solicitudes creíbles.

La investigación sobre las denuncias está siendo llevada a cabo por el Grupo de Delincuencia Económica y Financiera de la Brigada Provincial de Policía Judicial de la Jefatura Superior de Policía Nacional de Navarra.