Cómo deben actuar las empresas víctimas de ciberdelito. En estos últimos meses hemos detectado cómo los casos de ciberdelincuencia han aumentado exponencialmente, especialmente tras la pandemia del Covid-19 y el confinamiento decretado por muchos gobiernos.
Aunque resulte sorprendente, estos ataques van dirigidos a empresas de grandes dimensiones que ya cuentan con altos niveles de seguridad y que, pese a los numerosos cortafuegos y filtros, son víctimas de simples suplantaciones de identidad de miembros de su organización.
Hace apenas unas semanas un cliente suizo nos informó que había comprobado que dos días antes se habían realizado sendas transferencias a dos entidades bancarias españolas que en total sumaban 170.000.-€, ello sin su debida y expresa autorización.
Tras la investigación efectuada, comprobaron que un tercero había accedido a la cuenta de correo electrónico del CEO para, a través de la misma, y suplantando su identidad, enviar un correo a la persona responsable de los pagos para que efectuara las dos transferencias fraudulentas.
Estábamos ante transferencias indebidamente efectuadas a bancos españoles en cuentas bancarias abiertas en España. Por este motivo, de manera inmediata nos pusimos en contacto con las dos entidades bancarias para, en nombre de nuestro cliente, presentar una descripción detallada de los hechos delictivos acaecidos junto con la documentación acreditativa de los mismos.
A la citada comunicación se le acompañó el correspondiente requerimiento para el bloqueo inmediato de la cuenta bancaria destinataria de la transferencia para, de este modo, evitar que el titular de esa cuenta bancaria pudiera acceder a la misma y hacer suyo el importe transferido de manera fraudulenta, lo cual, dificultaría su recuperación inmediata por nuestro cliente.
En uno de los casos, la entidad bancaria condicionó el bloqueo de la cuenta bancaria a la existencia previa de una denuncia policial. Por este motivo, nos personamos inmediatamente en la comisaría de la Guardia Civil, dado que este tipo de delitos únicamente pueden ser denunciados presencialmente, para la interposición en nombre de nuestro cliente de la correspondiente denuncia.
Tras la denuncia presentada, el banco acordó el bloqueo de la cuenta bancaria donde se encontraba el importe de 84.000.-€ de una de las dos transferencias fraudulentas.
Estamos ante un caso que resultó un éxito; primero, porque una de las dos transferencias pudo ser retrotraída directamente desde el origen, es decir, por el banco emisor.
Segundo, porque, aunque la segunda de las transferencias por importe de 84.000.-€ no pudo ser retrotraída al encontrarse ya la cuantía transferida en la cuenta bancaria de destino en España, gracias a la alerta a la entidad bancaria y a la denuncia policial interpuesta, nuestro cliente no sufrió ningún perjuicio económico y pudo recuperar el importe íntegro de las dos transferencias fraudulentas. Sin perjuicio de ello, actualmente existe una investigación policial para esclarecer los hechos.
Nuestra experiencia nos dice que, pese a las medidas de prevención, este tipo de delitos se ha generalizado y se llevan a cabo frecuentemente.
Por este motivo, tras la detección de operaciones fraudulentas como la descrita, es esencial contar con asesoramiento legal en el país de destino al que hayan ido los fondos o donde se haya cometido el delito.
Únicamente la alerta a las entidades bancarias y el inicio de actuaciones policiales o judiciales mediante la presentación de la correspondiente denuncia podrían evitar el perjuicio patrimonial a la empresa, o para el caso de que éste ya haya tenido lugar, su reparación.
NotiVeraz