Estafa més de 140.000 euros des d'Alacant suplantant la identitat de dues empreses
El detingut usava el mètode 'spoofing' pel qual modificava el compte corrent a la qual havia d'arribar l'ingrés i va emetre factures falses que posteriorment va enviar per correu electrònic
La Guàrdia Civil d'Alacant, amb motiu de l'Operació Evenca, ha detingut a un home espanyol de 52 anys a què se li imputa un presumpte delicte d'estafa agreujada. Mitjançant la tècnica d'email spoofing, el detingut enviava missatges de correu electrònic que prèviament havia modificat, resultant l'adreça pràcticament idèntica a la del suposat emissor. En aquests correus, prevalent-se de la relació comercial que existia entre totes dues mercantils, va emetre factures falses superiors a 140.000 euros.
L'Equip d'Investigació de la Guàrdia Civil d'Ibi, va iniciar les seues investigacions al maig de 2021 quan, mitjançant denúncia interposada per una empresa de botiga de joguets amb seu a Castalla, es va tenir coneixement que presumptament s'havia comès una estafa a un client seu d'Holanda que ascendia a 140.946 euros després d'haver suplantat totes dues identitats per correu electrònic.
El suposat autor, que no tenia antecedents per fets similars ni relació laboral o comercial prèvia amb cap de les societats perjudicades, va modificar el domini dels correus electrònics d'ambdues. Mitjançant tècniques d'enginyeria social i després de fer-se amb les dades pertinents de l'empresa de Castalla, qui presumptament emetia les factures, les va enviar a l'empresa holandesa víctima del frau.
A causa dels seus vincles comercials les empreses van seguir en contacte i gràcies a això, finalment van ser conscients del succeït. Cap d'elles s'havia adonat fins al moment de la falsificació de correus, comandes i pagament de factures pel que l'empresa de Castalla va decidir posar-ho en coneixement de la Guàrdia Civil perquè s'investigara a on havia anat destinat els diners.
El moviment del capital defraudat a través de comptes corrents creats pel presumpte autor dels fets va dificultar la traçabilitat dels diners i l'actuació dels agents els qui, després d'una llarga investigació van poder localitzar i detenir a aquest, un espanyol establit a Catarroja (València).
L'Operació Evenca va culminar el 7 d'abril amb la seua detenció en la localitat d'Ibi. L'home, que es va presentar voluntàriament en dependències policials, va manifestar que s'havia gastat la totalitat de l'estafat en diversos pagaments personals i professionals. Per aqueix motiu, els diners no ha sigut retornat fins avui a l'empresa holandesa víctima de frau.
El detingut, al qual se li imputa un delicte d'estafa agreujada, va ser posat a la disposició del Jutjat de Primera Instància i Instrucció nº2 d'Ibi, qui va decretar la seua llibertat amb càrrecs.
Què és l'spoofing?
És una tècnica maliciosa de suplantació d'identitat ja siga d'una entitat, una persona o una pàgina web amb el propòsit d'obtenir informació privada. El més corrent és la suplantació d'una adreça de correu electrònic d'una empresa o d'una persona física i sol·licitar informació rellevant.
En els atacs mitjançant spoofing, l'habitual és falsificar els encapçalats del correu o el domini dels correus reals perquè, en ser quasi imperceptible, els usuaris no siguen conscients de l'engany.
El primordial per a protegir-se contra l'email spoofing és no punxar en enllaços per a accedir a pàgines web. El principal consell que dóna la Guàrdia Civil és ser previngut i malgrat creure que és alguna cosa conegut, llegir bé tant les adreces de correu com el cos de text dels missatges de correu electrònic.
Altres pautes que es poden seguir per a evitar ser víctima d'aquesta mena d'engany poden ser: detectar errors gramaticals en el missatge, comprovar el remitent del missatge i assegurar-nos que totes les dades que apareixen són legítims o revisar els enllaços i no accedir a ells si no estem segurs de la seua procedència.