Según ha explicado la Policía, el ciberdelincuente logra espiar los correos electrónicos entre dos empresas, recopila información de su funcionamiento y se centra en los emails entre los empleados o responsables de realizar el pago de facturas o transferencias entre ellas, conociendo de este modo los pagos previstos pendientes de realizarse.
La Policía ha señalado que existen varias formas de engaño, pero la más habitual es cuando el ciberdelincuente emplea una dirección de correo muy parecida a la de la empresa proveedora, o incluso llega a suplantarla, y envía un email a la empresa deudora diciéndole que realice el pago en otra cuenta bancaria perteneciente al ciberdelincuente.
La cuenta bancaria fraudulenta a la que se ha enviado el dinero ha sido creada con datos falsos, para que una vez ingresado el dinero se transfiera a otra cuenta, generalmente extranjera, y así sucesivamente para de esta manera perder el rastro del dinero.
Desde el grupo de Delincuencia Económica y Delitos Tecnológicos se recomienda comprobar siempre la petición recibida de cambio de cuenta bancaria por el teléfono habitual de la empresa, prestando mucha atención a la dirección de emails del remitente o implantando procedimientos seguros para realizar los pagos y transferencias que requieran de una doble verificación.
