La Policía Nacional de Soria ha esclarecido cuatro delitos de estafa en internet con técnicas de ‘Smishing’ y ‘Call Spoofing’. En ellas, los autores realizan envían SMS suplantando entidades bancarias y adjuntando un enlace que redirige a las víctimas a una página web donde les piden las claves de acceso a la banca online. Acto seguido, las víctimas reciben una llamada en la que solicitan la remisión de un código que les llega a su teléfono móvil. Este código en realidad se trata de la verificación de una plataforma de envío inmediato de dinero, siendo este el último paso para consumar el fraude.
En el cuarto de los hechos, el modus operandi utilizado es el conocido como ‘Man in de Middle’, que consiste en la interceptación de la correspondencia electrónica de una empresa, normalmente a través de programas informáticos malware adquiridos por los estafadores y enmascarados en archivos o enlaces aparentemente inofensivos. Estos archivos o enlaces son remitidos después a través de un email supuestamente corporativo a la empresa objetivo del ataque informático, al que un empleado puede acceder sin sospechar.
Una vez los estafadores acceden a los correos electrónicos de la empresa, proceden a vigilar su tráfico entrante y saliente, de modo que cuando se percatan de alguna negociación con otra empresa en el que se remiten por email contenido sensible conteniendo números de cuentas bancarias, documentación, datos fiscales, etc., intervienen y se hacen pasar por una de las empresas para enviar a la otra una factura idéntica con los datos bancarios cambiados, o una comunicación de que el pago debe realizarse a un nuevo número de cuenta.
