El nombre técnico es “man in the midle”, lo que viene a ser un fraude de facturas a las administraciones pero cometido a través de Internet, por ciberdelincuentes que logran el contacto de responsables de servicios públicos, en este caso de dos administraciones públicas diferentes de Zamora, e intentan desviar los pago de empresas con las que opera la institución.

La astucia de los empleados públicos permitió, en estos casos detectados en Zamora, que el fraude no llegara a materializarse. Los funcionarios realizaron las comprobaciones oportunas con las empresas adjudicatarias, que confirmaron que no habían variado ni la entidad bancaria ni la cuenta online con la que operaba la firma contratada.

Esto evitó el ingreso de cantidades de las arcas públicas en las cuentas de los ciberestafadores, si bien la denuncia está siendo investigada ya por la Policía Nacional para tratar de averiguar la dirección de IP del ordenador desde el que se enviaron los correos electrónicos a los empleados públicos, responsables de servicios que gestionan contratos con empresas privadas.

La estrategia que siguen estos delincuentes que operan en red es tan sencilla como buscar en Internet los correos electrónicos personales de los jefes de servicio o altos cargos de una administración para enviar mensajes en los que se hacen pasar por una de las empresas adjudicatarias de algún servicio. Previamente, han indagado sobre las firmas con las que opera la institución para simular que es aquella la que envía el mensaje de correo electrónico para comunicar a la administración los cambios de sus datos bancarios y dar una cuenta online en la que ingresar las próximas facturas.

En ocasiones, entran en contacto con la empresa adjudicataria del servicio público, con la dirección de correo electrónico pirateada al funcionario o a la propia sociedad, para solicitarle datos de las últimas facturas y urdir el fraude.

Una estafa que ha logrado levantar hasta 50.000 euros a empresarios

La estafa de las facturas falsas también ha tenido como objetivo a empresarios zamoranos, con pérdidas de cantidades significativas, de hasta 60.000 euros. Las relaciones comerciales entre empresas acaban en las garras de los ciberdelincuentes, que piratean las cuentas o se crea una ex profeso con datos de ciudadanos a los que han robado previamente la dirección de los correos a través de mensajes llamados “maliciosos”. Son los que llevan a un enlace al que se redirige a la víctima y que controla el estafador. El defraudador accede así al ordenador de la víctima, a veces en remoto, con lo que puede manejar toda la información que contiene el terminal.

En otras ocasiones, el enlace se usa para interceptar mensajes que el empresario recibe en el correo electrónico de su firma y conocer los intercambiados con proveedores o con clientes a los que vende sus servicios. El paso siguiente es usurpar la identidad de la empresa para cometer el fraude a la sociedad a la que vende o a la que compra con facturas que se replican con todo detalle e incluyen un número de cuenta online diferente a la habitual, pero de la que el receptor no duda. Para cuando la estafa se detecta, la cuenta online ya no está operativa. Se aconseja contactar por otra vía siempre con la empresa que varía el número de cuenta antes de realizar pago alguno.