La Guardia Civil de Valencia, en la marco de la operación ”BUTCHAKA”, ha investigado a una persona que, por medio del método “Man in the Middle”, se apropió de más de 30.000 euros de una empresa de Bétera.
La operación comenzó cuando la Guardia Civil recepcionó una denuncia de una compañía de Bétera que afirmaba haber sido estafada con una pérdida de más de 30000 euros.
El autor utilizó una táctica delincuencial llamada “Man in the Middle”. A través de una serie de ataques informáticos, el autor logró tener acceso a los correos electrónicos tanto del proveedor como del cliente. Cuando la empresa iba a realizar un pago, el autor respondía con un correo manipulado con un nuevo número de cuenta bancaria. En la modalidad “Man in the Middle” el autor enfoca su atención, principalmente, en interceptar los correos electrónicos, de ambas víctimas, sin que ninguna de ellas sea consciente de lo que sucede.
Una vez que el autor recibió el dinero en el número de cuenta bancaria fraudulento, su intención era dividir el efectivo en otras cuantas, algo que no le fue posible por la intervención de la Guardia Civil de Valencia. Los agentes, consiguieron bloquear la cuenta bancaria que el autor utilizaba para ejecutar el delito y recuperar el dinero. Dicho efectivo ha quedado a disposición judicial a espera de devolver a la empresa.
Finalmente, la Guardia Civil de Valencia y, gracias a la colaboración de la Guardia Civil de Barcelona, localizó al presunto autor de los hechos en la localidad de Terrassa, Barcelona. El presunto autor, un hombre de 21 años y de nacionalidad española, ha sido investigado por un delito de estafa y otro de acceso no autorizado a programas informáticos.
Las diligencias han sido entregadas en el Juzgado de Primera Instancia e Instrucción Número 2 de Lliria.
El fraude online es la tendencia delictiva más lucrativa vinculada a la delincuencia en la red, donde se ven afectados cada año millones de internautas. Por ello Guardia Civil realiza las siguientes recomendaciones:
• Sospechar de correos que aparenten provenir de servicios conocidos solicitando de nuevo datos que ya obran en su poder con excusas tipo problemas técnicos, incidencias con la seguridad de la cuenta de usuario o vales de descuento/promociones.
• Revisar la información que proporciona la tienda online, especialmente en lo referente a quiénes son, domicilio fiscal y datos que recopilan de los usuarios, así como formas de pago permitidas.
• Sospechar si se observan errores gramaticales.
• Comprobar que los enlaces e hipervínculos insertados en la página web son reales y coinciden con la dirección a la cual pretenden derivar.
• Sospechar cuando los correos electrónicos de sitios oficiales vienen de direcciones generalistas (tipo hotmail o gmail). Normalmente las empresas tienen dominios propios.
• En caso de ser víctima de un robo de datos vinculado a credenciales de pago, en primer lugar ponerlo en conocimiento del servicio proveedor/bancario, y seguidamente denunciarlo en el acuartelamiento de Guardia Civil más próximo.