La Guàrdia Civil d’Alacant, amb motiu de l’Operació Evenca, ha detingut a un home espanyol de 52 anys a qui se li imputa un presumpte delicte d’estafa agreujada. Mitjançant la tècnica d’email spoofing, el detingut enviava missatges de correu electrònic que prèviament havia modificat, resultant l’adreça pràcticament idèntica a la del suposat emissor. En aquests correus, prevalent-se de la relació comercial que existia entre totes dues mercantils, va emetre factures falses superiors a 140.000 euros.
L’Equip de Recerca de la Guàrdia Civil d’Ibi, va iniciar les seues recerques el maig de 2021 quan, mitjançant denúncia interposada per una empresa de botiga de joguets amb seu a Castalla, es va tenir coneixement que presumptament s’havia comés una estafa a un client seu d’Holanda que ascendia a 140.946 euros després d’haver suplantat totes dues identitats per correu electrònic.
El suposat autor, que no tenia antecedents per fets similars ni relació laboral o comercial prèvia amb cap de les societats perjudicades, va modificar el domini dels correus electrònics d’ambdues. Mitjançant tècniques d’enginyeria social i després de fer-se amb les dades pertinents de l’empresa de Castalla, qui presumptament emetia les factures, les va enviar a l’empresa holandesa víctima del frau.
A causa dels seus vincles comercials les empreses van seguir en contacte i gràcies a això, finalment van ser conscients del succeït. Cap d’elles s’havia adonat fins al moment de la falsificació de correus, comandes i pagament de factures pel que l’empresa de Castalla va decidir posar-ho en coneixement de la Guàrdia Civil perquè s’investigués a on havia anat destinat els diners.
El moviment del capital defraudat a través de comptes corrents creats pel presumpte autor dels fets va dificultar la traçabilitat dels diners i l’actuació dels agents els qui, després d’una llarga recerca van poder localitzar i detenir a aquest, un espanyol establert a Catarroja (València).
L’Operació Evenca va culminar el 7 d’abril amb la seua detenció en la localitat d’Ibi. L’home, que es va presentar voluntàriament en dependències policials, va manifestar que s’havia gastat la totalitat de l’estafat en diversos pagaments personals i professionals. Per aquest motiu, els diners no ha estat retornat fins avui a l’empresa holandesa víctima de frau.
El detingut, al qual se li imputa un delicte d’estafa agreujada, va ser posat a la disposició del Jutjat de Primera Instància i Instrucció nº2 d’Ibi, qui va decretar la seua llibertat amb càrrecs.
Què és el spoofing?
És una tècnica maliciosa de suplantació d’identitat ja siga d’una entitat, una persona o una pàgina web amb el propòsit d’obtenir informació privada. El més corrent és la suplantació d’una adreça de correu electrònic d’una empresa o d’una persona física i sol·licitar informació rellevant.
En els atacs mitjançant spoofing, l’habitual és falsificar els encapçalats del correu o el domini dels correus reals perquè, en ser gairebé imperceptible, els usuaris no siguen conscients de l’engany.
El primordial per a protegir-se contra l’email spoofing és no punxar en enllaços per a accedir a pàgines web. El principal consell que dona la Guàrdia Civil és ser previngut i malgrat creure que és alguna cosa coneguda, llegir bé tant les adreces de correu com el cos de text dels missatges de correu electrònic.
Altres pautes que es poden seguir per a evitar ser víctima d’aquesta mena d’engany poden ser: detectar errors gramaticals en el missatge, comprovar el remitent del missatge i assegurar-nos que totes les dades que apareixen són legítims o revisar els enllaços i no accedir a ells si no estem segurs de la seua procedència.
