Para Banco Sabadell la seguridad de tus cuentas y datos bancarios son una prioridad. Por ello, nuestros equipos de ciberseguridad y detección del fraude trabajan día a día para que operes con total confianza. A través de nuestro equipo de atención y phishing 24x7 y nuestras redes sociales, te informamos periódicamente de los distintos casos de intento de fraude que detectamos para que puedas identificarlos y evitarlos.
Esta vez te acercamos un tipo de fraude cibernético que afecta a las empresas: el Man In The Middle o MitM del inglés “Hombre en el medio” que consiste en la suplantación de la identidad para desviar pagos. Este tipo de fraude suele ser bastante elaborado y los importes transferidos pueden llegar a ser elevados, por lo que resulta necesario conocer cómo funciona para detectarlo a tiempo y prevenirlo.
¿En qué consiste el Man In The Middle?
La suplantación de la identidad presenta múltiples variantes. La que tiene mayores consecuencias, y generalmente graves para las empresas, es la obtención de datos como el domicilio, el correo electrónico o los datos bancarios de una empresa para desviar pagos a una cuenta de destino distinta a la oficial. Este fraude se denomina comúnmente Man In The Middle.
En el caso de que recibas un mail proponiendo una nueva cuenta de abono, desconfía
Los delincuentes suelen utilizar la suplantación de la dirección de correo electrónico de los proveedores de las empresas para desviar pagos a una cuenta fraudulenta. También puede ocurrir el caso contrario: la suplantación de la dirección de correo electrónico de un cliente para desviar sus cobros a una cuenta fraudulenta. En ambos casos, el perjuicio por los pagos desviados o los cobros no recibidos es muy elevado por lo que conviene tomar una serie de medidas para evitar caer en este tipo de fraude.
Recomendaciones para prevenir el Man In The Middle:
- Cuando realizas una primera operación con un nuevo proveedor confirma siempre que los datos del beneficiario y del domicilio bancario de pago son idénticos a los incorporados en el contrato previamente establecido o en la hoja de pedido, etc., y que no haya ningún cambio.
- Si recibes un correo electrónico o fax posteriormente al acuerdo y detectas nuevos datos, verifica los cambios que se solicitan mediante una llamada al teléfono de contacto que tenías previamente, nunca al teléfono incorporado en esa nueva comunicación.
- Si recibes un correo electrónico o fax indicando que hay un cambio en la cuenta de destino del pago, por regla general se recibe de forma simultánea una llamada telefónica del suplantador para dar veracidad a la operación fraudulenta. No confíes nunca en esa llamada y comprueba siempre la autenticidad del cambio, poniéndote en contacto con el proveedor en el número de teléfono que te proporcionó inicialmente.
- Verifica siempre las direcciones de correo electrónico, prestando especial atención a las variaciones que puedas percibir en el mismo correo. Actualmente existen programas en la red que permiten la suplantación de cualquier dirección de correo electrónico.
- También puedes verificar por una vía distinta a la del correo electrónico cualquier cambio en la domiciliación de un pago de forma repentina y sin previo aviso. En este caso, el correo podría haber sido suplantado.
Cómo actuar ante este tipo de fraude
Si sospechas que has podido ser víctima de este tipo de fraude, te recomendamos que nos contactes de inmediato para que podamos ayudarte. Te recordamos que nuestro equipo de atención está a tu disposición las 24h, los siete días de la semana, en el teléfono 963 085 000, en Twitter, Facebook.
Comentarios