La Junta de Castilla y León ha enviado un correo electrónico a sus proveedores avisando de un intento de fraude por el método ‘phishing’.
Según informa, se están detectando numerosos intentos de suplantación de identidad en la facturación. «Los atacantes envían correos electrónicos falsos, suplantando la identidad del personal de la administración responsable en contratación, para que los proveedores les faciliten información de sus facturas», indica.
La Junta alerta de que «los correos provienen de dominios ajenos a la Junta de Castilla y León». Y, añade, «por ejemplo, en los últimos intentos de fraude se han utilizado cuentas del dominio ‘@seccioncontratacion.org’.
CÓMO HAN ACTUADO LOS CIBERDELINCUENTES
El modus operandi consiste en el envío de un correo electrónico supuestamente de un responsable del órgano de contratación para solicitarle el archivo XML de las facturas con la excusa de revisar y subsanar los posibles errores antes de incorporarlas a la plataforma de contratación. Para dar veracidad aportan todo tipo de datos exactos sobre el expediente de contratación.
El propósito del delincuente es devolverle los archivos XML de las facturas con la cuenta bancaria modificada para que el licitador la presente vía FACe. De esta forma el ingreso se realizaría a la cuenta del ciberdelincuente.
CLAVES PARA DETECTAR Y PREVENIR ESTE TIPO DE ESTAFAS
- Prestar especial atención a los correos electrónicos que le pidan información o facturas siguiendo un procedimiento inusual: Muchas veces en el correo se pide urgencia o rapidez para anular la capacidad de análisis del receptor infundiéndole miedo por no atender a la demanda de manera urgente.
- Verificar la identidad del remitente, aunque parezca conocido: Verifique no solo el nombre, sino el correo electrónico del remitente. Los correos de la plataforma de Factura Electrónica sólo pueden ser del dominio @hacienda.gob.es, y los correos de nuestro personal se envían desde dominios de correo pertenecientes a la JCYL (como, por ejemplo, @jcyl.es, @sacyl.es, etc.). Verifique la procedencia de la comunicación consultando el campo “De” o “From” del mensaje recibido. No dude en llamar a la persona que dice actuar en nombre de la Junta de Castilla y León o al servicio de contratación al que pertenece para verificar la autenticidad de la comunicación recibida, no se fie de la información de contacto del correo sospechoso.
- Consultar a sus compañeros o responsables antes de realizar una acción sospechosa.
- Usar el sentido común. Esta medida es quizá la más importante y refuerza a todas las anteriores. Ante cualquier sospecha PARE, PIENSE y ACTÚE.
- En caso de que se haya materializado la estafa debe denunciar el caso ante las Fuerzas y Cuerpos de Seguridad del Estado:
- Brigada de Investigación Tecnológica de la Unidad de Investigación Tecnológica (UIT) de la Policía.
- Grupo de Delitos Telemáticos (GDT) de la Guardia Civil.
Ante cualquier sospecha de fraude, recomienda contactar con el Servicio de Atención al Ciudadano 012 – 983 327 850.
Noticia relacionada.- La Policía Nacional alerta sobre un incremento de intentos de estafas a las Administraciones Públicas