En los últimos meses, Navarra ha visto un incremento preocupante en las denuncias por la estafa tecnológica conocida como 'Man in the Middle', que tiende a intensificarse especialmente cerca del periodo de cobro de la paga extraordinaria de Navidad.

De acuerdo con la información proporcionada por la Policía Nacional, este tipo de fraude se da cuando un ciberdelincuente logra interceptar la comunicación entre dos partes, ya sean empresas o entre una compañía y sus empleados. Suplantando identidades, el estafador manipula los datos a su antojo, actuando sin que las verdaderas partes involucradas se den cuenta de la trampa.

Estas estafas son más comunes entre pequeñas y medianas empresas, e incluso algunas instancias de corporaciones municipales han caído en esta práctica engañosa. En uno de los casos registrados en Pamplona, el estafador se hizo pasar por una trabajadora del personal y se comunicó con el departamento de recursos humanos para solicitar un cambio en la cuenta bancaria para el pago de nóminas.

El delincuente envió un correo electrónico que contenía los datos de la empleada, incluyendo su nombre y cargo, asegurándose de que la solicitud pareciera legítima. El departamento, sin percatarse del engaño, llevó a cabo el cambio de cuenta y sólo se dio cuenta de la estafa cuando la verdadera empleada se presentó al notar que no había recibido su salario.

Tras suplantar a la trabajadora, el estafador continuó con su plan y realizó otros dos intentos de fraude. Primero, se hizo pasar por el antiguo director de la empresa para solicitar información sobre un pago pendiente a un proveedor. Luego, se presentó como el gerente actual para indagar sobre la situación de las cuentas, preguntando si era posible transferir más de 45.000 euros.

A pesar de que en ambas ocasiones la dirección de correo utilizado no era la habitual de los ejecutivos, el nombre del remitente y las firmas eran convincentemente correctos, lo que dificultó la detección del fraude.

En otro caso, un enfoque similar fue utilizado, pero en esta ocasión, dado que la empresa ya había experimentado problemas previos, el departamento de recursos humanos decidió verificar la solicitud directamente con la trabajadora, utilizando sus datos anteriores y descubriendo que no había solicitado ningún cambio en su cuenta para el pago de su salario.

Ante el aumento de estas prácticas fraudulentas, la Policía Nacional ha instado a las empresas a fomentar la consciencia entre sus empleados, recordando que todos pueden ser víctimas de estos ataques que utilizan información obtenida de manera ilícita por Internet.

Además, recomiendan implementar medidas robustas de ciberseguridad, lo que incluye el uso de antivirus efectivos, actualizar regularmente el software de los dispositivos y asegurar redes Wi-Fi con contraseñas complejas. También advierten a los trabajadores, especialmente aquellos en contabilidad, que mantengan una vigilancia constante.

Se sugiere que, antes de proceder a realizar cualquier transacción, se verifique con la empresa o el empleado respectivo que la misma se efectúe a la cuenta correcta.

Desde la Policía Nacional, se destaca la importancia de desconfiar de correos electrónicos que contengan errores ortográficos evidentes, o que incluyan enlaces a facturas o archivos inesperados.

Si alguna transacción se completa y se sospecha que podría ser parte de una estafa, es vital reportarlo a la Policía Nacional a la mayor brevedad posible, aportando toda la documentación e información relevante que pueda ayudar en la investigación.