La Policía alerta del aumento de estafas utilizando correos electrónicos de pequeños ayuntamientos
Los delincuentes interceptan esos correos y los modifican para engañar a las víctimas
Para evitar estafas es importante mantener los equipos actualizados y revisar los ajustes de seguridad / Getty Images
Ávila
La Policía Nacional, a través del Grupo de Delitos Tecnológicos de la Comisaría Provincial de Ávila, ha advertido del incremento, desde hace varios meses, de las estafas mediante el método conocido como "man in the middle" o ataque de intermediario en pequeños ayuntamientos.
Es un fraude cometido por ciberdelincuentes, que consiste en la "interceptación y manipulación" de los correos electrónicos intercambiados entre dos partes, para modificar documentos adjuntos -facturas, certificados bancarios...- y conseguir que la víctima realice el pago a una cuenta bancaria controlada por los estafadores, ha informado la Subdelegación del Gobierno.
Tras constatar un aumento de este tipo de estafas desde hace meses en administraciones locales, la Policía insta a adoptar las medidas necesarias para evitar este tipo de fraude, centrándose principalmente en la "verificación directa y previa" de los datos con el emisor de las facturas, antes de realizar cualquier pago cuando la documentación haya sido remitida por correo electrónico.
Asimismo, se aconseja no realizar pagos hasta tener "la plena certeza" de que los datos son "legítimos", incluyendo siempre una comprobación telefónica realizada al número de contacto habitual ya conocido, "nunca" al número que figure en el correo donde se solicita el cambio de cuenta bancaria.
En este contexto, la Policía Nacional advierte de que cualquier comunicación que implique cambios de cuentas bancarias, deberá tratarse como "potencialmente fraudulenta hasta su verificación".
Por ello, se recomienda mantener actualizados con los últimos parches de seguridad los sistemas operativos, aplicaciones de correo y herramientas de gestión administrativa, con el objetivo de "reducir el riesgo de interceptación y manipulación" de los email.
De la misma forma, se aconseja revisar de forma periódica los ajustes de seguridad y, en el caso de haber sido víctima de esta estafa, solicitar a la entidad bancaria la retrocesión del pago y proceder a la interposición de la denuncia correspondiente de manera "inmediata".
