Hay “hackers” (delincuentes) locales que están accediendo a los servidores de correo electrónico de las empresas/profesionales y filtrando sus correos. Lo hacen en busca de los típicos correos en los que la empresa/profesional facilita su número de cuenta para que la otra parte le realice un ingreso de dinero (por ejemplo, el importe de una factura) mediante transferencia.

Pues bien, el hacker aplica unos filtros/reglas al correo, de modo que si contiene palabras clave (por ejemplo “transferencia”, “ingreso”, “el-nombre-de-un-banco”, etc.), retiene el correo y modifica el número de cuenta por uno suyo. Hecho esto, el correo sigue su curso normal hasta su destinatario, que recibe un correo “normal” de su remitente en el que no hay nada raro, salvo que se ha suplantado/modificado el número de cuenta.

Esta modificación del número de cuenta puede realizarse también en documentos adjuntos al correo como, por ejemplo, una factura en PDF.

Además, hemos tenido conocimiento de otras vías alternativas a esta, también muy peligrosas, como por ejemplo que se envíe desde una cuenta legítima un correo selectivo a los principales clientes indicando que la empresa ha cambiado el número de cuenta y facilitando uno nuevo, falso.

Una vez que el delincuente recibe el dinero, lo retira de la cuenta y lo saca del circuito bancario ordinario, con destino a plataformas de criptomonedas y herramientas similares, haciendo desaparecer el rastro del delito.

Este problema tiene una SOLUCIÓN: a partir de ahora, siempre que tengamos que realizar una transferencia a un nuevo proveedor (o a uno previo que aparentemente haya cambiado de cuenta) y nos facilite su número de cuenta por correo electrónico tenemos que hacer una VERIFICACIÓN PREVIA de que la cuenta es correcta por OTRA VÍA DIFERENTE al correo electrónico, por ejemplo, por teléfono.

Igualmente, si enviamos por correo electrónico nuestro número de cuenta (incluso en una factura adjunta) a un cliente para que nos haga una transferencia, tendremos que VERIFICAR INMEDIATAMENTE que ha recibido la cuenta correcta.

Conviene recordar que un correo electrónico normal, el que usamos todos los días, NO es un archivo encriptado o protegido, es un sencillo archivo informático modificable.

En algunos casos, para este tipo de fraudes, los delincuentes utilizan números de cuenta de bancos extranjeros o de bancos que sólo funcionan “online”, pero no siempre.

No se trata de un hecho aislado, ya que la información nos ha venido de diferentes fuentes. En algunos casos, desgraciadamente, de empresas cercanas a nosotros.

En caso de que hayas sufrido este fraude o quieras implantar medidas adicionales o comprobaciones de que esto no está sucediendo, ponte en contacto con nosotros o, directamente, con tu proveedor de informática, para que haga las verificaciones correspondientes en tu servidor de correo electrónico.