Fraude ‘Man in The Middle’ ¿Cómo funciona esta estafa?
Explicamos como funciona el fraude en las transferencias erróneamente ejecutadas, por haber recibido un email fraudulento que nos hace transferir el dinero a la cuenta que no deseamos, se denomina fraude «man in the middle» porque un intermediario intercepta un email con la cuenta bancaria real y cambia esa cuenta por otra que es la errónea.
Imagina que estás a punto de hacer una transferencia importante, tal vez a un proveedor, un cliente o incluso a un ser querido. El hacker, después de haber accedido a una cuenta de correo electrónico (ya sea tuya o del destinatario), intercepta la conversación y sustituye el número de cuenta original por el suyo. Sin sospechar nada, tú realizas la transferencia… y el dinero desaparece.
¿Qué podemos hacer para protegernos?
Aunque nadie está completamente a salvo de este tipo de fraudes, hay medidas sencillas que pueden marcar la diferencia:
Confirma siempre los datos por un canal alternativo: Antes de realizar una transferencia, verifica el número de cuenta con el destinatario a través de WhatsApp, Telegram o incluso una llamada telefónica. Solicitar el Certificado de Titularidad Bancario al destinatario por uno de estos canales alternativos, ayudaría a confirmar los datos de la cuenta de destino, sobre todo si es una cuenta de alguna entidad como ING, OPENBANK o cualquier otra que permite abrir cuentas sin acudir físicamente a una sucursal, pues la gran mayoría de entidades financieras han sufrido el robo de datos de clientes y por ello se deben extremar las precauciones.
Ante cualquier duda es mejor realizar la transferencia a través del Banco de España, lo que conlleva una comisión y añade una seguridad extra a la operación. También es necesario revisar los datos del email del remitente, prestando atención a señales sospechosas en los datos de los correos electrónicos, revisando cuidadosamente la dirección del remitente, errores ortográficos o cambios inesperados en el tono del mensaje. Un pequeño detalle puede ser clave.
Incluye el nombre del destinatario en la «ORDEN DE TRANSFERENCIA» y utiliza métodos de doble verificación: Solicita a tu banco habilitar autenticación en dos pasos para tus transacciones. También puedes pedir al destinatario que confirme la recepción del dinero antes de proceder con el envío total.
Si diriges una empresa, asegúrate de que tu equipo esté al tanto de estas estafas, consultar con un experto en ciberseguridad puede conllevar un mínimo coste y evitar una transferencia fraudulenta que puede ser fatal.
El «Man in The Middle» no solo ataca tus finanzas; juega con tu confianza. Es una estafa que aprovecha nuestra fe en sistemas digitales y nuestra rutina acelerada. Recuerda que una vez realizada la transferencia erróneamente es prácticamente imposible recuperar el dinero.
Es evidente que los bancos que emiten y reciben la transferencia pueden ser responsables por ejecutar la transferencia de forma errónea, pero el primer responsable podemos ser nosotros mismos si hemos sido negligentes al ejecutarla. Además, los procedimientos judiciales para reclamar el dinero a los bancos pueden durar años, además de seguir debiendo el dinero al destinatario original de la transferencia erróneamente ejecutada.
