Como es de notorio conocimiento, últimamente se están produciendo bastantes y frecuentes casos de suplantaciones de identidad, SPOOFING, que hace referencia al uso de técnicas, a través de las cuales, el ciberdelincuente usurpa la identidad de un tercero mediante la falsificación de los datos en una comunicación, ya sea falsificando un correo electrónico o, incluso usurpando su dirección de IP.
Uno de los métodos utilizados es remitir un e-mail haciéndose pasar y suplantando la identidad de un proveedor, comunicando que la factura pendiente de pago que se adjunta al correo electrónico no se debe pagar en la cuenta corriente habitual o en la que se les había indicado, sino en otro número de cuenta que en ese momento se facilita. Éste e-mail suele remitirse a continuación de uno auténtico previamente enviado por el proveedor acompañando la verdadera factura pendiente de pago.
Para evitar ser víctima de esta estafa, recomendamos seguir unos sencillos consejos:
1º.- Dudar de correos que digan o contengan las palabras “Factura” “Transferencia”.
2º.- Verificar la dirección correo electrónico del proveedor, es decir que coincida al cien por cien con la habitual de comunicación (los ciberdelincuentes suelen variar alguna letra o número de la dirección de correo electrónico verdadero).
3º.- Llamar a la empresa/proveedor para verificar la certeza del correo electrónico y del cambio de cuenta corriente.
4º.- Pedir la certificación bancaria de la nueva cuenta corriente, para comprobar que coincide el titular.
5º.- Prestar atención al texto del correo electrónico, pues es habitual que contenga faltas de ortografía.
6º.- No abrir ni descargar archivos anexos en los correos electrónicos, menos si son ZIP.
7º.- Tener actualizado el antivirus.
8º.- Disponer de una buena política de educación y concienciación del personal, también ayuda, desde luego.
Javier Ariño Barcelona