Foto: Archivo – Todos los derechos reservados

La Policía Nacional ha emitido una alerta en Galicia debido a un preocupante incremento de ciberestafas dirigidas a empresas, caracterizadas por sofisticadas técnicas de suplantación de identidad.

Desvío de fondos mediante manipulación

Los ataques, que afectan tanto a grandes corporaciones como a pymes, se centran en el desvío de fondos a través de la manipulación de procesos administrativos habituales, como el pago de nóminas y facturas a proveedores. La principal preocupación es el aumento del fraude conocido como Business Email Compromise (BEC).

Modus operandi: Nóminas y facturas

En el caso del desvío de nóminas, los ciberdelincuentes acceden o suplantan visualmente las cuentas de correo electrónico corporativas y se hacen pasar por empleados para solicitar un cambio urgente de cuenta bancaria al departamento de Recursos Humanos, desviando así el salario del trabajador legítimo.

Respecto al fraude a proveedores, los atacantes interceptan facturas reales y las reenvían modificando los datos bancarios del beneficiario, logrando que los pagos de la empresa terminen en cuentas controladas por la organización criminal. Cada una de estas estafas supone la pérdida de miles de euros, según advierte la policía.

Nueva modalidad: La estafa del falso repartidor

Además de las estafas de suplantación de altos directivos (CEO), la Policía Nacional ha detectado una nueva modalidad en Galicia: la estafa del repartidor de mercancía.

En este caso, el empleado de una empresa recibe una llamada o un correo electrónico falso de una supuesta empresa de mensajería o proveedor, informando que un paquete urgente o mercancía vital está bloqueada por un impago. Los estafadores, mediante manipulación, afirman que el jefe o superior jerárquico está al corriente y ha autorizado un pago inmediato para solucionar el problema.

El objetivo es que el trabajador, presionado por la urgencia, realice una transferencia o adquiera tarjetas de prepago, cuyos códigos serán posteriormente sustraídos.

Recomendaciones para la prevención

Ante esta oleada de ataques, las autoridades instan a empresas y trabajadores a reforzar los protocolos de verificación. La Policía Nacional insiste en la necesidad de validar cualquier cambio en datos bancarios a través de un canal secundario, como una llamada telefónica a un número de contacto previamente conocido y no al facilitado en el correo sospechoso.

Asimismo, se recomienda examinar detenidamente los dominios de correo electrónico del remitente y establecer protocolos de autorización con doble firma para transferencias de alta cuantía. Finalmente, se apela a la “cultura de la sospecha” ante mensajes que exigen urgencia extrema o confidencialidad inusual.