Summons Abogados ha logrado que el Juzgado de Instrucción Número 21 de Madrid, en las Diligencias Previas número 882/2022, acuerde abrir juicio oral contra los cuatro denunciados acusados de perpetrar un fraude de casi 180.000 euros mediante la técnica conocida como Email spoofing que afectó a una empresa estadounidense en diciembre de 2021.
¿Qué es el Email Spoofing?
El Email Spoofing es una técnica delictiva que opera bajo el principio de suplantación de identidad por medio del correo electrónico. A menudo, también es conocido como "fraude de facturas" debido a su común aplicación en ese ámbito. Esta estrategia consiste en la emisión de correos electrónicos que, aunque a primera vista parecen como si fuesen enviados por una entidad o dirección auténtica y legítima, en realidad, son obra de un tercero que recibe el pago de manera fraudulenta. La particularidad detrás de este engaño es manipular la percepción del receptor, llevándole a creer que el contenido del mensaje proviene de una fuente en la que confía. Al emplear tácticas de ingeniería social, el Email Spoofing busca particularmente a empresas como sus objetivos, aprovechando las relaciones de confianza establecidas con sus proveedores o clientes para lograr fines fraudulentos.
Entre otros fraudes digitales que los ciber delincuentes utilizan para engañar a sus víctimas se encuentran:
- Phishing: Es uno de los ataques más frecuentes. Los delincuentes envían correos electrónicos que simulan ser de instituciones legítimas (como bancos o redes sociales) para engañar a los usuarios y que estos proporcionen datos sensibles, como contraseñas o números de tarjetas de crédito.
- Vishing: Similar al phishing, pero utilizando llamadas telefónicas. Los estafadores llaman a las víctimas haciéndose pasar por representantes de instituciones legítimas para obtener información personal.
- Spear Phishing: Es una versión más dirigida del phishing, donde el atacante personaliza el correo electrónico para una persona o empresa específica, aumentando la probabilidad de que la víctima caiga en el engaño.
- Ransomware: Un software malicioso que bloquea el acceso a los archivos o sistemas de la víctima y exige un pago (usualmente en criptomonedas) para desbloquearlos.
- Ataque Man-in-the-Middle (MitM): El delincuente se interpone entre la comunicación de dos partes (como un usuario y un banco) para interceptar y, en ocasiones, modificar la información que se intercambia.
- Scams de soporte técnico: Estafadores se hacen pasar por agentes de soporte técnico (por ejemplo, de Microsoft) para convencer a las víctimas de que sus computadoras tienen un problema y solicitar un pago para "solucionarlo".
- Fraude de tarjetas de crédito en línea: Utilizando datos de tarjetas robados, los delincuentes realizan compras en línea o venden estos datos en el mercado negro.
- Watering Hole Attack: El atacante compromete sitios web específicos que sabe que la víctima visitará para intentar infectar su dispositivo con malware.
- Drive-by downloads: Estas son descargas que se activan simplemente visitando un sitio web malicioso, sin necesidad de hacer clic en nada.
- Fake Wi-Fi Hotspots: Los ciber delincuentes crean puntos de acceso Wi-Fi falsos en lugares públicos, y cuando las personas se conectan, pueden interceptar la información que estas envían y reciben.
Dada la gravedad de los hechos, Summons Abogados, en defensa de su cliente, ha solicitado penas de hasta seis años de prisión, multas y el pago de la responsabilidad civil para cada uno de los cuatro acusados.
Afortunadamente, en este caso, Summons Abogados no solo logró avances en la instrucción penal. Con una rápida intervención ante el banco y la Policía Nacional, se consiguió que Openbank, entidad bancaria donde terminaron los fondos defraudados, bloqueara cerca de 160.000 euros antes de que los acusados pudieran vaciar la cuenta. Gracias a esta acción, se reembolsó dicha cantidad a su cliente en menos de dos meses, minimizando así el daño financiero sufrido por la empresa.
En Summons Abogados cada día vemos un aumento en las víctimas de Email Spoofing, con fraudes de altas cuantías. Es esencial que los departamentos de contabilidad de las empresas tomen medidas de diligencia debida, siendo cautelosos para tratar de prevenir este tipo de estafas.
El entorno digital ha revolucionado la forma en que operamos, pero también ha traído consigo nuevos riesgos. Ante esto, en Summons Abogados, además de defender a nuestros clientes en el ámbito del Derecho penal económico, asesoramos en la reclamación a entidades bancarias para la recuperación de fondos en estos casos, en los que en muchas ocasiones, por políticas de prevención de blanqueo de capitales, las entidades financieras bloquean el dinero ante operaciones sospechosas.