La Guardia Civil de Alicante ha detenido a un hombre de 52 años al que se le imputa un presunto delito de estafa agravada mediante la técnica de ‘email spoofing’, un delito consistente en el envío de mensajes de correo electrónico previamente modificados para parecerse de forma casi idéntica a la del supuesto emisor.
Así, mediante esta técnica se valió para suplantar a empresas mercantiles con relación comercial entre ellas y emitir facturas falsas superiores a 140.000 euros.
El Equipo de Investigación de la Guardia Civil de Ibi inició sus investigaciones en mayo de 2021 cuando, mediante denuncia interpuesta por una empresa de juguetería con sede en Castalla.
Ésta puso en conocimiento del instituto armado que se había cometido, presuntamente, una estafa a un cliente suyo de Holanda que ascendía a 140.946 euros tras haber suplantado ambas identidades por correo electrónico, ha indicado la Comandancia en un comunicado.
El supuesto autor, que no tenía antecedentes por hechos similares ni relación laboral o comercial previa con ninguna de las sociedades perjudicadas, modificó el dominio de los correos electrónicos de ambas.
Mediante técnicas de ingeniería social y tras hacerse con los datos pertinentes de la empresa de Castalla, quien presuntamente emitía las facturas, las envió a la empresa holandesa víctima del fraude.
Debido a sus vínculos comerciales las empresas siguieron en contacto y gracias a ello, finalmente fueron conscientes de lo sucedido. Ninguna de ellas se había percatado hasta el momento de la falsificación de correos, pedidos y pago de facturas por lo que la empresa de Castalla decidió ponerlo en conocimiento de la Guardia Civil para que se investigara a dónde había ido destinado el dinero.
El movimiento del capital defraudado a través de cuentas corrientes creadas por el presunto autor de los hechos dificultó la trazabilidad del dinero y la actuación de los agentes quienes, tras una larga investigación pudieron localizar y detener al mismo, un hombre afincado en Catarroja (Valencia).
La Operación Evenca culminó el 7 de abril con su detención en la localidad de Ibi. El varón, que se presentó voluntariamente en dependencias policiales, manifestó que se había gastado la totalidad de lo estafado en diversos pagos personales y profesionales. Por ese motivo, el dinero no ha sido devuelto hasta la fecha a la empresa holandesa víctima de fraude.
El detenido, al que se le imputa un delito de estafa agravada, fue puesto a disposición del Juzgado de Primera Instancia e Instrucción nº2 de Ibi, quien decretó su libertad con cargos.
¿Qué es el ‘Spoofing’?
El ‘spoofing’ es una técnica de suplantación de identidad ya sea de una persona o una página web con el propósito de obtener información privada. Lo más corriente es la suplantación de una dirección de correo electrónico de una empresa o de una persona física y solicitar información relevante.
En los ataques mediante spoofing, lo habitual es falsificar los encabezados del correo o el dominio de los correos reales para que, al ser casi imperceptible, los usuarios no sean conscientes del engaño.
Lo primordial para protegerse contra el email spoofing es no pinchar en enlaces para acceder a páginas web. El principal consejo que da la Guardia Civil es ser precavido y pese a creer que es algo conocido, leer bien tanto las direcciones de correo como el cuerpo de texto de los mensajes de correo electrónico.
Otras pautas que se pueden seguir para evitar ser víctima de este tipo de engaño pueden ser: Detectar errores gramaticales en el mensaje, comprobar el remitente del mensaje y asegurarnos de que todos los datos que aparecen son legítimos o revisar los enlaces y no acceder a ellos si no estamos seguros de su procedencia.
