Alerta en Navarra: la estafa que podría llevarse toda tu paga extra de Navidad
La estafa “Man in the Middle” ha experimentado un aumento en su incidencia en Navarra, según ha detectado la Policía Nacional en esta comunidad. En torno al cobro de la paga extra de Navidad los ciberdelincuentes han intensificado sus ataques, aprovechando que las nóminas son superiores en estas fechas.
En los últimos meses en Navarra se han presentado denuncias donde el delincuente ha interceptado comunicaciones entre empresa y trabajador o entre empresa y empresa, suplantando la identidad de uno de los interlocutores para modificar datos bancarios sin que las víctimas lo advirtieran.
El modus operandi de la estafa “Man in the Middle” consiste en que el delincuente se coloca entre los interlocutores válidos, lee los mensajes y los altera o reenvía con los cambios deseados, sin que ni la empresa ni el trabajador se percaten.
La operativa detectada por la Policía Nacional se ha observado sobre todo en pequeñas y medianas empresas —y también en corporaciones municipales— que gestionan nóminas o pagos extras, porque en esos momentos los pagos son más elevados y atraen la atención de los defraudadores.
En una de las denuncias recibidas en Pamplona, el autor se hizo pasar por una empleada de la empresa y envió un correo al departamento de recursos humanos solicitando un cambio en el número de cuenta en la que recibía la nómina.
El correo contenía el nombre, apellidos y cargo de la trabajadora, e incluso una firma parecida a la habitual. El engaño se descubrió cuando la empleada real reclamó el pago que nunca le llegó.
Tras este primer fraude, los atacantes realizaron dos nuevos intentos: se hicieron pasar por el antiguo director de la empresa solicitando datos para realizar una transferencia. Después se suplantó al actual gerente para preguntar sobre el estado de las cuentas y si se accedía a transferir más de 45.000 euros. En ambos casos el correo del remitente no era habitual, aunque el nombre que aparecía sí coincidía con el del cargo.
En otro caso denunciado, al detectarse una sospecha previa, el departamento de recursos humanos contactó por teléfono con la trabajadora usando su número habitual, y no el nuevo facilitado en el correo. Así descubrieron que no existía solicitud de cambio de cuenta, frenando la estafa.
Ante esta situación, la Policía Nacional ha recomendado reforzar la ciberseguridad en las empresas y alertar a los empleados sobre esta modalidad. Se han sugerido medidas como instalar antivirus, mantener actualizado el software del equipo, proteger la red WiFi con contraseñas robustas, y verificar siempre con la persona destinataria antes de efectuar una transferencia a una nueva cuenta. También han señalado que conviene sospechar de correos con errores ortográficos o con enlaces inesperados, y que en caso de que se haga un pago bajo sospecha de fraude se denuncie lo antes posible aportando todas las pruebas posibles.