El Auge de las Ciberestafas: Un Desafío para el Perito Informático
Como perito informático, he visto aumentar exponencialmente en los últimos meses el número de casos de ciberestafas de facturas electrónicas que requieren de mis servicios para emitir un informe pericial, especialmente en el segmento empresarial. Normalmente la ciberestafa ocurre entre un proveedor que envía una factura de venta a un cliente suyo y al recibirla, el cliente hace la transferencia a la cuenta bancaria indicada en la misma y el dinero nunca llega al proveedor. ¿Que ha ocurrido?
Pues se trata de una ciberestafa con interceptación del correo electrónico de la factura por los “malos” modificando los datos bancarios impresos en la factura y sustituyéndolos por los datos bancarios de la cuenta de los “malos”, engañando de esta forma al cliente que hace el pago mediante una transferencia creyendo que lo está haciendo a la cuenta legítima.
La Problemática de las Ciberestafas con Interceptación de Facturas
Los ciberdelincuentes llevan a cabo esta estafa al interceptar el correo electrónico desde el servidor de correo del remitente o del destinatario. Obtienen acceso a la contraseña del buzón de la cuenta mediante fuerza bruta o mediante un phishing previo dirigido de suplantación del proveedor de correo electrónico.
El problema de fondo se agrava por la actual normativa bancaria que exime al banco de la comprobación del titular de la cuenta corriente destinataria de los fondos. Además, los bancos no tienen la obligación de incluir en las transferencias el NIF o CIF del destinatario, cosa que paliaría en gran medida este tipo de ciberestafas.
Solicitud al Parlamento Europeo
Por este motivo, he solicitado petición formal al PARLAMENTO EUROPEO el pasado 30/12/2023 mediante un documento, la inclusión del campo informático CODIGO IDENTIFICACIÓN FISCAL de los destinatarios de las transferencias SEPA, de tal forma que, al recibirse una transferencia en un banco, este pueda verificar si el código de identificación fiscal informado en la orden de transferencia COINCIDE con el del titular de la cuenta, retornando el dinero a su cuenta de origen en caso de no coincidencia.
La idea es que este campo sea de información obligatoria, ya que esto se lo pondría mucho más difícil a los ciberdelincuentes para cometer este tipo de ciberestafas.
El Sr. Secretario General del Parlamento Europeo de momento ha aceptado la petición del primer filtro que realizan y le ha asignado un código interno y ha dado traslado a la comisión de peticiones a la espera de su respuesta y en caso de ser aceptada por dicha comisión pasaría al trámite parlamentario donde con suerte podría terminar con la modificación de la legislación vigente en toda Europa con respecto a las transferencias SEPA añadiendo esta característica.
Espero que las autoridades Europeas tengan a bien aceptar mi humilde contribución para luchar contra esta plaga de la ciberdelincuencia que hoy en día lamentablemente supone la tercera economía del planeta.
Con este artículo inauguro este blog de mi nueva web esperando aclarar algunos conceptos tecnológicos o simplemente aportando mi granito de arena a los lectores que se dignen a leerme. Trataré de tocar temas de actualidad tecnológica enfocándome en la labor que desarrollo como Perito Judicial Informático.
