Un fraude “online” paso a paso.

El propietario de una pequeña empresa de Huesca ha sido una víctima de fraude por internet. Un fraude “online” paso a paso que se fraguó de la siguiente forma:

• Un día recibió por correo electrónico una factura real de 14.500 euros de un proveedor suyo.

• Transfirió el dinero al número de cuenta indicado.

• Al día siguiente el proveedor no había recibido nada ya que la cuenta que ponía en el e-mail no era la de dicho proveedor. Los ciberdelincuentes obtienen las contraseñas con ingeniería social.

Por ejemplo con un correo electrónico que indique que alguien ha entrado a su correo y que cambie las claves. Con ese acceso, observan los correos que entran. Cuando uno es una factura, borran el original, copian y pegan todo idéntico menos el número de cuenta corriente. Posteriormente lo mandan de nuevo copiando incluso el nombre del emisor.

Actuaciones que pueden llevarnos directamente a ser víctima de fraude.

Son la pérdida del DNI, compartirlo por engaño con un desconocido por internet. También caer en una trampa y entregar la contraseña del correo electrónico de la empresa a un tercero.

Los fraudes son el 90% de los ciberdelitos en España.

Otro caso de fraude “Online” paso a paso.

Mientras esto ocurría en Huesca, otra víctima de Tarragona caía en las redes de esta banda. Un joven repartidor de pizza respondía a un anuncio en la página. La oferta era una nómina de 2.000-2.500 euros al mes, coche cedido y las horas trabajadas en fin de semana, pagadas el doble. Aparte de una oferta tan extraordinaria, había otros elementos que podían despertar sospechas:

• la dirección de correo era del tipo nombre.apellido2015(@)gmail.com

• el nombre de la empresa no aparecía.

• la ciudad donde repartir tampoco. Cuando el joven dio su DNI por las dos caras y su número de cuenta corriente, la “empresa” dejó de responder a sus mensajes.

Con esos datos, los delincuentes le suplantaron la identidad y crearon cuentas online en tres bancos. El dinero de la empresa de Huesca pasó por una de ellas. En verano de 2021, el Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC) advirtió sobre el fraude en estas cuentas online.

El BBVA eliminó entonces la opción de abrir una cuenta por internet solo por tener otra en otro banco. Ahora exige un selfie o una videollamada. OpenBank permite aún abrir una cuenta en su entidad a partir de una cuenta en otra, pero exige que se demuestre acceso a ella. El banco manda un código en el concepto de una transferencia para comprobar si el usuario puede entrar y verlo. Es similar al sistema de ING, que manda una transferencia de céntimos y el cliente debe decir de cuánto es.

NeoCheck es la empresa especializada en encontrar soluciones que cumplen con las directivas del SEPBLAC, RGPD y AML. El Transaction Monitoring de NeoCheck, cuenta con una suite que incluye el acceso a la información relativa de sanciones, personas expuestas políticamente y adverse media. De esta y otras muchas formas, ayudamos a que las empresas implementen nuestro sistema en tiempo record.

Ver el artículo completo aquí.