Clonados emails da autoestrada AP-9 para millonarios intentos de fraude

|

Cibercriminai clonaron polo menos dous emails, inlcuído o do director financeiro, de Audasa en 2018. Usándoos, tentaron estafar á concesionaria da autoestrada AP-9 polo menos 1,54 millóns de euros.


Así figura en un auto do Tribunal Supremo adiantado por Economía Dixital. O órgano xudicial relata os feitos para resolver unha cuestión de competencia entre dous xulgados de Madrid e Bilbao.


Ap9peaxe

Peaxe da AP-9


O Supremo  relata como Itínere, a matriz de Audasa cuxa sede social está en Euskadi, denunciou polo menos tres intentos de fraude mediante o timo coñecido como 'fraude do CEO' ou "Spear Phising/Busines e Mail Compromise".


Un dos ataques afectou o máximo responsable das contas da concesionaria da Autoestrada do Atlántico. "O 4 de maio de 2018 remitiuse un correo electrónico clonado do auténtico do Director Financeiro de a entidade a un empregado da entidade Audasa onde se facilitaba unha conta corrente bancaria situada en Hong Kong para o pago dunha factura pendente por valor de 450.000 euros", explica o Supremo.


Outros dous intentos explotaron correos clonados doutros dous empregados, tamén en maio de 2018. Neles tentábanse ordenar transferencias de 800.000 e 292.963 euros, respectivamente.


Polo que relata o auto, Itínere asegura que ningún dos tres intentos chegou a consumarse do todo finalmente. 


O asunto saltou á Xustiza porque a concesionaria ten sede en Bilbao, pero os empregados que sufriron os ataques traballan na sede de Madrid. Os investigadores desvelaron que os ataques procedían de direccións IP e dominios clonados "rexistrados en países estranxeiros". 


As contas onde o diñeiro fraudulento debería chegar eran dúas españolas do BBVA, en Xetafe e Valencia, e outra en Hong Kong. O Supremo dita que finalmente o Xulgado número 36 de Madrid sexa quen investigue.


A relevancia do caso non é tanto polo intento de fraude -"afortunadamente frustrado" segundo o Tribunal- como pola evidencia de que grandes empresas están a ser atacadas mediante o coñecido como fraude do CEO.


QUE É A FRAUDE DO CEO?

Clonando emails de directivos, os ciberdelicuentes ordenan a empregados transferencias ou pagos de facturas reais a contas bancarias inhabituais, que eles controlan. Recibido ese diñeiro, adoitan movelo inmediatamente a outras contas no estranxeiro, dificultando a súa recuperación cando o estafado dáse conta.


Para logralo, adoitan aproveitar períodos, como o actual, no que os directivos están de vacacións ou ausentes, atrasando que os empregados poidan contrastar as ordes. 


A miúdo, este tipo de fraude necesita dalgunha operación de hackeo previa, para pescudar as identidades das persoas que moven o diñeiro, saldos en contas e solicitar facturas reais coas que ordenar os pagos fraudulentos.



Sen comentarios

Escribe o teu comentario




Non está permitido verter comentarios contrarios á lei. Nos reservamos o dereito a eliminar os comentarios que consideremos fora de tema.

Galiciapress
Praza da Quintana, 3; 15704 Santiago de Compostela
Tlf (34)678803735

redaccion@galiciapress.es o direccion@galiciapress.es
RESERVADOS TODOS OS DEREITOS. EDITADO POR POMBA PRESS,S.L.
Aviso legal Cookies Consello editorial Publicidade
Powered by Bigpress