Durante los últimos días, varios organismos de la Generalitat Valenciana y sus empresas proveedoras, están sufriendo intentos de estafa muy elaborados, generalmente utilizando medios electrónicos.
Estas estafas siguen el siguiente patrón:
Recopilación de información
Se están recibiendo correos electrónicos, cartas postales y llamadas telefónicas solicitando información sobre personas de contacto, facturas, cobros y contratos, que más adelante son utilizados para diseñar e hilar la estafa.
Además de utilizar engaños para obtener información veraz, los estafadores están utilizando fuentes públicas como https://contrataciondelestado.es/, noticias en prensa o webs oficiales para conseguir toda la información posible sobre los contratos y organismos víctimas.
Documentación falsificada y suplantación de identidad
Una vez recabada suficiente información, los atacantes crean documentos falsificados que incluyen membretes oficiales, firmas escaneadas e incluso firmas digitales falsificadas, los cuales están perfectamente redactados y resultan extremadamente creíbles.
Cabe destacar que como consecuencia de la fase de investigación previa, las falsas solicitudes son coherentes con los pagos habituales, están dirigidas a las personas adecuadas y pueden llegar desde direcciones de correo válidas.
En varios casos, no solo se ha utilizado correo electrónico, sino que se han recibido mensajes de texto, llamadas de teléfono o información por correo postal como parte del engaño.
Tipo de solicitudes recibida por la víctima
Las peticiones no se limitan a solicitar directamente el pago de una cantidad económica, sino que abarcan una amplia casuística:
- Solicitud del cobro de facturas sin pagar.
- Atender a transacciones económicas “con discreción”, “habiendo depositado mi confianza personal en usted” o exigiendo mantener el secreto por tratarse de “movimientos estratégicos para la organización”.
- Solicitud de cambio de cuentas bancarias para futuros pagos.
- Solicitud de cambio de contactos o direcciones de correo que van a gestionar los pagos en adelante.
- Cambios en la cantidad, alcance o cuantía de servicios contratados.
- Avisos de cambio de resultados en procesos de adjudicación.
- Solicitudes de transferencias urgentes por encontrarse el responsable habitual fuera de la oficina o con problemas técnicos para contactar.
¿Cómo actuar?
- Permanecer alerta y sospechar de cualquier comunicación que pudiera ser utilizada en estos fraudes.
- Comprobar por medios alternativos que la solicitud es licita (teléfono, consulta oficial o similar).
- No dejarse presionar por solicitudes urgentes o amenazantes: los atacantes pueden ser muy persuasivos y llegar a hacer creer a la victima que se trata de un superior o que su puesto de trabajo corre peligro.
- Notificar cualquier sospecha a csirtcv@gva.es