La estafa “Man in the Middle” (Hombre en el medio, en español) es una maniobra delictiva que consta de cuatro simples pasos. Armé este post para que no te sorprendan. Compartílo con tus amigos, si nos no nos organizamos nos estafan a todos.
Los 4 pasos de la estafa “Man in the middle”
- Identificar una empresa que realice grandes transferencias internacionales de dinero
- Robar datos de las cuentas personales de los empleados en internet para operar.
- Utilizar técnicas de intrusión informática o de ingeniería social para identificar a los empleados vinculados a la contabilidad de sus empresas.
- Transferir dinero a través de las cuentas de la compañia y luego redirigir el flujo monetario a otras cuentas
Así de simple lo encontré explicado en YouTube:
¿Cómo funciona la estafa “Man in the middle?
Los cuatro pasos les permiten a organizaciones delictivas adquirir la capacidad de leer, modificar, reenviar y responder los emails entre dos direcciones sin que ninguna de ellas sospecha o reconozca que la comunicación ha sido alterada. Mediante una red Wifi desprotegida o con la introducción de un virus informático los estafadores dan inicio a su modus operandi.
Para llevar adelante la estafa se necesita de profesionales que se encarguen de introducirse y vulnerar los sistemas de seguridad informática de los emails corporativos. Por eso la insistencia de muchas empresas en sus políticas y buenas prácticas de seguridad informática.
Para algunos especialistas en el tema es muy probable que la intromisión en las casillas de correo se realice en dos compañías que mantienen un vínculo comercial frecuente con importantes sumas de dinero en transferencias electrónicas internacionales. Esta intromisión del estafador, el “man in the middle”, observa las comunicaciones comerciales hasta que comienza a alterar algún dato sin que ambas partes lo noten. El segundo paso es pasar a la usurpación de la identidad de las dos partes con dominios y direcciones electrónicas muy similares a las reales esperando que una de ellas envíe el dinero al número de cuenta que ya han modificado. Por acá un caso testigo.
Para sacar el dinero del sistema bancario recurren a cuentas bancarias abiertas con documentación falsa o a nombre de indigentes. Así al retirar el dinero de la sucursal bancaria se dificulta la identificación de los autores intelectuales de la estafa. La persona que se acerca al banco nunca conoce a quién lo introdujo en el sistema delictivo. Apenas conoce un apodo o nombre falso. Son organizaciones delictivas con la información compartimentada para evitar a los investigadores policiales.
Como lo he compartido en otros posteos al recibir comunicaciones on-line sobre posibles cambios de tu cuenta bancaria, CBU y/o alias comunicate por teléfono al call center del banco. Chequea la dirección de correo desde donde te lo están solicitando. Ninguna entidad bancaria realiza actualizaciones de CBU, tarjetas de coordenadas o tokens mediante emails. Y siempre busca el candadito y la sigla https:// en tu navegador. Así vas a saber que estas dentro de una web segura.