Sucesos

Una empresa palentina estafada mediante la suplantación de los correos electrónicos de empleados para el cobro de las nómina

La policía nacional consigue identificar a seis implicados.

Onda Cero Palencia

Palencia |

Un agente de la Policía Nacional. | Cuerpo Nacional de la Policía

Una empresa de Palencia ha sido víctima de una estafa en el mes de abril, debido a una sofisticada suplantación de correos electrónicos, por un importe de aproximadamente 5.500 euros. El importe total de lo estafado ascendía a algo más de 11.000 euros, si bien la propia empresa consiguió retroceder una parte de las transacciones fraudulentas.

Los delincuentes cibernéticos envían correos electrónicos falsos desde direcciones que imitan las de empleados reales de la empresa. En estos correos los estafadores solicitan un cambio en la cuenta bancaria designada para el cobro de sus nóminas.

Una vez cobradas las nóminas en las cuentas de los estafadores, proceden a transferir inmediatamente lo estafado a otras cuentas bancarias en España o en el extranjero.

En este caso, la Policía Nacional ha conseguido identificar a seis personas como presuntos autores ya que recibieron en sus cuentas bancarias parte de lo estafado. La investigación continúa abierta ya que estos identificados presumiblemente son intermediarios, el dinero pasa por sus cuentas a cambio de una comisión, para finalmente llegar a la cuenta del autor principal tras nuevos pasos por otras cuentas bancarias para dificultar al máximo su localización.

Para protegerse contra este tipo de estafas y otras similares se pueden tener en cuenta las siguientes medidas:

1.- Verificación Doble de Solicitudes Sensibles: además del contacto por correo electrónico, una confirmación doble. Por ejemplo, mediante llamada telefónica.

2.- Formación Continua en Ciberseguridad a los empleados de los puestos más sensibles de la empresa.

3.- Establecer Políticas de Seguridad: comunicar a todos los empleados unas pautas estrictas para la gestión de cambios como el referido, incluyendo procedimientos de verificación adicionales.

4.- Monitoreo y Auditoría: realizar auditorías internas habituales de las transacciones financieras para detectar actividades sospechosas.

5.- Actualización Regular del Software.