- Delincuentes informáticos se han apoderado de más de 1,7 millones de euros a través de Internet por medio de la denominada Estafa del CEO en los 59 casos de este timo denunciados entre enero del año pasado y marzo de 2020 en Gipuzkoa.

Según informó el departamento vasco de Seguridad, en este período los ciberdelincuentes intentaron apoderarse sin éxito de otros 1,33 millones de euros mediante este método, también conocido como Man in the middle (Hombre en el medio), ya que “consiste en suplantar la identidad de los responsables de empresas u organismos oficiales para desviar pagos o realizar operaciones que benefician a los estafadores”. No obstante, la Ertzaintza ha detectado que en algunos casos también se han visto afectados usuarios particulares que realizan compras en la red.

La Policía vasca precisa que la suplantación de la identidad de la víctima por parte de los estafadores se realiza principalmente a través de la correspondencia electrónica mantenida con diferentes clientes y proveedores: “Se trata de puentear al legítimo usuario para alterar su correspondencia electrónica y manipular cuentas bancarias, tanto de los proveedores como de las propias víctimas, con el fin de obtener el importe de los productos suministrados”.

Para ello, los delincuentes asumen el control de las cuentas mediante la infección de los dispositivos con programas maliciosos insertados en un correo electrónico o mediante engaños denominados phishing, para hacerse con las claves de los afectados y controlar de forma remota sus dispositivos.

Solo en lo que va de año, hasta marzo, ya se han recogido quince denuncias de este tipo en Gipuzkoa, en trece de las cuales los timadores se hicieron con un total de 863.685 euros, mientras que los dos casos restantes, por valor de 37.235 euros, se quedaron en tentativas de estafa.

Ante este incremento de casos, la Ertzaintza ha trasladado una serie de consejos para evitar este tipo de fraude, como “no seguir enlaces de correo electrónico”, teclear la dirección a la que se quiere acceder directamente y evitar el uso de conexiones wifi abiertas, entre otras medidas.

Finalmente, pide “desconfiar” de correos electrónicos de remitentes desconocidos y de aquellos dirigidos hacia grandes descuentos de productos pues pueden contener programas maliciosos que infectan nuestros dispositivos. .

Teclear la dirección. No seguir enlaces de correo electrónico. Es preferible teclear la dirección a la cual se quiere acceder.

Veriricar los mensajes. Ante un cambio de cuenta bancaria u orden de transferencia comprobar antes su veracidad mediante otros métodos, telefónicamente o presencialmente.

Banca electrónica. Hacer uso de la banca electrónica para evitar las suplantaciones.

Evitar wifis públicos. Acceder a los sitios web con una conexión segura y evitar conexiones wifi abiertas, redes de acceso libre o servidores no seguros.

Actualizaciones. Mantener actualizados los navegadores y otros sistemas del dispositivo.

Actualizar contraseñas. Mantener las contraseñas actualizadas y utilizar contraseñas diferentes para cada aplicación.

Correos desconocidos. Desconfiar de correos electrónicos de remitentes desconocidos y de aquellos dirigidos hacia grandes descuentos de productos pues pueden contener malware con el que infectar nuestros dispositivos.

La suplantación de la identidad de la víctima se realiza principalmente a través de mensajes

de correo electrónico