Carmen necesitaba reponer mercancías en su almacén y, como en tantísimas ocasiones a lo largo de diez años de relación comercial consolidada, contactó con el proveedor americano habitual para efectuarle tres pedidos. El género llegó puntualmente a las instalaciones de la empresa y Carmen transfirió el pago de la compra al número de cuenta que le habían facilitado. Nada extraño hasta aquí. La normalidad era tal que nada hacía pensar que Carmen Saavedra y su proveedor americano acababan de ser víctimas de una ciberestafa que ascendía a los 150.000 euros.
Unas semanas después de la transacción, Carmen recibió la llamada de Noemi, el contacto que mantenía con la empresa proveedora y con quien presuntamente había estado gestionando toda la logística para efectuar el pedido. La norteamericana se ponía en contacto con su interlocutora española para recordarle que no había realizado el pago de las últimas operaciones.
Confundida y superada por la situación, Carmen buscó el comprobante bancario del ingreso que había efectuado a la cuenta indicada por el valor del pedido. Para la empresaria catalana el resguardo representaba una prueba irrefutable de que la deuda estaba saldada, pero no contaba con un detalle significativo: que Noemi en realidad nunca facilitó un numero de cuenta distinto al habitual.
Un fraude muy sofisticado
Tras diferentes comprobaciones, la empresa barcelonesa descubrió que había sido víctima de una sofisticada estafa y rápidamente acudió a presentar la denuncia a los Mossos d’Esquadra. Ante el silencio del cuerpo policial, Carmen acudió a un perito judicial informático forense para averiguar cómo había podido suceder tal despropósito. Tenía el género y había pagado, pero el proveedor nunca había cobrado. En China un grupo de ciberdelincuentes lo celebraba.
Para Bruno Pérez, experto en nuevas tecnologías al que acudió Carmen Saavedra y miembro de la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos, las comunicaciones entre la víctima y la empresa americana fueron interceptadas por un ‘man in the middle’ (un intermediario estafador). Ese intermediario a lo largo del tiempo observó cuidadosamente el comportamiento y la relación personal y profesional de ambas partes, hasta llegar a usurpar la identidad de los dos con dominios y direcciones electrónicas prácticamente idénticas a las reales.
Así, Pérez demostró que en este caso las víctimas fueron las dos empresas, porque ni Carmen recibió la mensajería original norteamericana, ni los proveedores recibieron la correspondencia de la española.
La brecha de seguridad
Los ciberestafadores tomaron el control de la comunicación suplantando la identidad por ambas partes, intermediando en la gestión de la operación comercial y manipulando a su antojo elementos que les eran importantísimos, como el número de cuenta donde recibir el montante de la transacción.
Ahora, la empresa proveedora, a pesar de lamentar lo ocurrido, se siente ajena a lo sucedido y exige a Saavedra el pago de los 150.000 euros en concepto de las mercancías enviadas a España. Pero Carmen Saavedra recuerda al distribuidor que, según las pruebas del perito judicial, la brecha de seguridad se localizó en las comunicaciones de los americanos: por ese motivo, opina, deberían asumir como mínimo el 50% de las pérdidas que ha originado la estafa en ambas partes.
Las investigaciones efectuadas por la empresa española determinan que el fraude adquiere una dimensión global debido a las numerosas jurisdicciones territoriales implicadas y a los numerosos y complejos registros utilizados, lo que limita y dificulta una investigación eficaz. Para Bruno Pérez, "las fronteras virtuales y la opacidad de determinados países sólo demuestran una cosa: que internet es global pero la justicia no lo es”.
Ante la experiencia de Carmen Saavedra, el perito judicial e impulsor del laboratorio forense digital "EvidenciesDigitals.cat” considera que hoy en día toda precaución es poca y que, ante actividades comerciales como esta, nunca está de más ratificar esporádicamente vía telefónica las operaciones que se están efectuando, así como acudir a un especialista ante cualquier anomalía especialmente cuando la suma de dinero asciende a cantidades importantes.
La principal víctima de este engaño reconoce encontrarse en estado de shock: "jamás me imaginé que suplantarían la identidad de mi proveedor americano y enviaría un pago a una cuenta china”, confiesa Carmen Saavedra.
Como ella, miles de personas en todo el mundo son víctimas a diario de elaborados fraudes, que a menudo conllevan un rastreo y seguimiento de conversaciones por email durante meses, que tienen como denominador común las nuevas tecnologías. Esta misma semana conocíamos el caso del exministro Josep Borrell, a quien también le fueron sustraídos 150.000 euros a través de una página web que simulaba la de un fondo de inversión fiable. Y hace unos meses se hizo famoso el ‘Nocillagate’ .
No hay comentarios:
Publicar un comentario