Nueva ola de ciberestafas en Galicia: suplantan a empresas y desvían nóminas y pagos de facturas

La Policía Nacional ha lanzado una advertencia urgente en Galicia ante el repunte detectado en las últimas semanas de ciberestafas basadas en la suplantación de identidad, una amenaza creciente que está afectando tanto a empresas como a trabajadores.

Los delincuentes, cada vez más sofisticados, utilizan técnicas de ingeniería social para manipular procesos administrativos habituales y desviar importantes cantidades de dinero.

Estas son las ciberestafas en auge

Según ha informado el cuerpo policial, el método más lucrativo para los estafadores en este periodo ha sido el desvío de pagos a proveedores. La operativa consiste en interceptar facturas reales y reenviarlas desde direcciones de correo electrónico casi idénticas a las originales. En estos mensajes, los atacantes informan de un supuesto cambio en los datos bancarios e instan a realizar los pagos pendientes en una nueva cuenta controlada por ellos.

Cada uno de estos fraudes puede suponer pérdidas de miles de euros, lo que ha encendido las alarmas entre las autoridades. Se trata de una variante del conocido fraude de compromiso de correo electrónico corporativo (BEC, por sus siglas en inglés), cuyo auge reciente preocupa especialmente a los investigadores.

Pero no es la única modalidad en expansión. Otra práctica detectada es el desvío de nóminas, en la que el ciberdelincuente se hace pasar por un empleado de la empresa y solicita al departamento de Recursos Humanos un cambio urgente en la cuenta bancaria para recibir su salario. De este modo, la nómina acaba en manos de los estafadores sin que la empresa ni el trabajador lo adviertan a tiempo.

A estas técnicas se suma la conocida como ‘estafa del CEO’, que la Policía califica como una amenaza «importante». En este caso, los delincuentes suplantan la identidad de un alto directivo para presionar a empleados y exigir transferencias inmediatas bajo pretextos de urgencia o confidencialidad extrema.

En Galicia, además, ha cobrado fuerza una variante especialmente dirigida a empresas de cualquier tamaño: la estafa del falso repartidor. El engaño comienza con una llamada o correo electrónico en el que el estafador, haciéndose pasar por una empresa de mensajería o proveedor, alerta de un supuesto paquete retenido por un pago pendiente.

El mensaje suele dirigirse a un empleado concreto, al que se le exige una actuación inmediata para liberar una mercancía supuestamente importante para la empresa. Para aumentar la credibilidad, los delincuentes aseguran que el responsable de la compañía ya está al tanto de la situación y ha autorizado el pago urgente.

El objetivo final es que la víctima realice una transferencia o incluso utilice dinero propio o de caja para adquirir tarjetas de prepago. Posteriormente, los estafadores solicitan los códigos de estas tarjetas, lo que les permite vaciar su saldo de forma inmediata y prácticamente imposible de rastrear.

Refuerzo de medidas de seguridad

Ante este escenario, la Policía Nacional insiste en la necesidad de reforzar las medidas de seguridad en empresas y organizaciones. Entre las recomendaciones principales figura la implantación de sistemas de verificación en dos pasos, como la confirmación de cualquier cambio en los datos de pago a través de un canal alternativo, por ejemplo mediante una llamada telefónica directa.

Asimismo, los agentes aconsejan establecer protocolos internos que obliguen a que cualquier transferencia de elevada cuantía o modificación de cuentas bancarias cuente con la autorización de al menos dos personas. También subrayan la importancia de revisar cuidadosamente los dominios de correo electrónico y desconfiar de mensajes que exijan actuaciones inmediatas o recurran a la urgencia y al miedo como herramienta de presión.

La Policía recuerda que la prevención y la formación son claves para frenar este tipo de delitos, que evolucionan constantemente y aprovechan cualquier descuido para causar importantes perjuicios económicos. En un contexto de creciente digitalización, extremar la cautela se ha convertido en una obligación para proteger tanto a empresas como a particulares.