La Policía Nacional investiga una estafa al Ayuntamiento de Mérida a través de internet. El consistorio habría pagado 50.000 euros a una empresa, pero el dinero en lugar de a la cuenta de la empresa se teme que haya ido a parar a la cuenta de los estafadores.
El método, conocido como "man in the middle", consiste en interceptar las comunicaciones entre cliente y proveedor para desviar los fondos sin que la entidad bancaria lo detecte.
El consultor de ciberseguridad, Juan Miguel Trejo, ha explicado que "la persona que ejecuta la transferencia de estafa no se da cuenta de que ese correo no proviene de la persona que realmente dice ser". En este sentido, "lo que ha pasado es que, probablemente, el hacker haya dado de alta otro dominio muy parecido al nuestro o, directamente, haya suplantado la identidad del encargado de los pagos".
Se intercepta la conversación entre cliente y proveedor, a través por ejemplo de una wifi pública. Cuando se hace el pago el dinero se desvía a la cuenta del estafador.
Le ha ocurrido al Ayuntamiento de Mérida, que pagó 50.000 euros a una empresa, pero el dinero fue a otra cuenta. El consistorio puso la denuncia el pasado 10 de agosto, cuando la empresa les comunicó que no había recibido la transferencia. Al mismo tiempo, ha solicitado a la entidad financiera el reintegro del dinero.
La policía investiga quién puede estar detrás, aunque las ramificaciones de estos delitos suelen llegar al extranjero.
No es el primer caso... En marzo, la Guardia Civil ya detuvo a una persona en Almería tras estafar más de 85.000 euros. Tenía en su poder más de 600 tarjetas con nombre falso y varios modem con los que enviaba 124.800 sms por hora.