Estafas informáticas: el sistema «man in the middle»
¿Qué es la estafa informática denominada “man in the middle”?
Existe un conocido sistema de estafa informática, denominado “man in the middle”, del que numerosas personas y empresas han sido víctimas en los últimos años.
Mediante el sistema “man in the middle” el autor de la estafa consigue introducirse en las comunicaciones por correo electrónico que mantienen dos personas o empresas, habitualmente un proveedor y un comprador que están cerrando una operación de compraventa de productos o servicios. El autor de la estafa -el “man in the middle”-, mediante hackeo informático, se introduce en las comunicaciones entre ambas personas o empresas sin que éstas lo sepan.
Una vez el “man in the middle” se ha introducido en las comunicaciones, procede a modificar el contenido de los correos electrónicos que se envían entre las empresas, de forma que las empresas creen que se están comunicando entre ellas, pero, en realidad, están comunicándose con el autor de la estafa, quien actúa de “interlocutor” entre ambas. De esta forma, el autor de la estafa procede a modificar el número de cuenta bancaria a la que el comprador debe hacer la transferencia para el pago de los productos que adquiere, sustituyendo el verdadero número de cuenta del proveedor por un número de cuenta bajo su propio control.
Sin haberse cerciorado del engaño, dado que el “man in the middle” suele usar direcciones de correo electrónico muy similares a las utilizadas por ambas empresas, la empresa compradora realiza la transferencia para el pago de los productos adquiridos a una cuenta bajo control del estafador creyendo que está haciendo la transferencia a la cuenta del proveedor.
La evolución de los acontecimientos es siempre la misma: pasados un par de días desde que el comprador realizó la transferencia, el proveedor se pone en contacto con el comprador para decirle que no ha recibido la transferencia; el comprador le contesta que sí la hizo y le envía el justificante de la transferencia realizada; el proveedor le contesta que se ha equivocado y que ese no es su número de cuenta; el comprador responde reenviando el correo electrónico en el que se le daba el número de cuenta del proveedor; y el proveedor, al examinar ese correo, se cerciora de que el correo ha sido manipulado y de que se ha modificado el número de cuenta de su empresa.
Es esencial actuar con la máxima rapidez.
En este tipo de delitos informáticos la recuperación del importe defraudado depende totalmente de la rapidez con la que actúen las empresas o personas estafadas, ya que el “man in the middle” transferirá el importe recibido en su cuenta tan pronto lo reciba, normalmente dividiéndolo en multitud de transferencias al extranjero por pequeños importes a las que será muy difícil seguir el rastro.
Por tanto, tan pronto las empresas se cercioren de lo ocurrido, es esencial que pongan los hechos inmediatamente en conocimiento de un despacho de abogados especializado en este tipo de estafas informáticas. El despacho de abogados de forma inmediata procederá a poner los hechos en conocimiento de la policía y de la entidad bancaria, requiriendo a ésta para que bloquee inmediatamente la cuenta a la que se transfirió el dinero. Solo de esta forma existirá alguna posibilidad de bloquear y recuperar el importe transferido.
Te contamos un caso de éxito: El cliente recupero todo el importe estafado.
Un caso particularmente curioso que hemos llevado en SMK Abogados fue el de la empresa Plastmiddleast FZE, de Dubai, que nos encargó la recuperación de los aproximadamente 511.000€ que le habían estafado por el sistema “man in the middle”.
En una operación de compraventa de determinados productos con una empresa italiana, el gerente de Plastmiddleast FZE, engañado, había transferido dicho importe desde su cuenta en Dubai a una cuenta en Málaga bajo control del “man in the middle”.
Al ser conocedor de la especialización de SMK Abogados en delitos de estafa cometidos por internet, el responsable de Plastmiddleast FZE se puso en contacto con nosotros encargándonos que hiciéramos todo lo posible para recuperar el importe defraudado. Lamentablemente cuando nos encargó la recuperación del dinero habían transcurrido ya varios días desde que se llevó a cabo la estafa, por lo que, pese a que inmediatamente requerimos a la entidad bancaria el bloqueo de la cuenta y pusimos los hechos en conocimiento de la policía, la entidad bancaria nos informó que el titular de la cuenta había efectuado ya diversas transferencias al extranjero y que en la cuenta solo quedaban unos pocos euros.
Se trataba entonces de seguir rápidamente el rastro de dichas transferencias para intentar bloquear las cuentas de destino en el extranjero. Afortunadamente, pudimos localizar y bloquear una cuenta en Hong Kong a la que el “man in the middle” había transferido 237.000€. Tras la correspondiente reclamación tramitada en Hong Kong, pudimos recuperar para nuestro cliente esos 237.000€.
En cuanto al resto del dinero defraudado, se consiguió localizar y detener al autor de la estafa, quien fue juzgado y condenado por la Audiencia Provincial de Málaga por delito de estafa agravada a la pena de cinco años de prisión, así como a reintegrar a nuestro cliente los 274.000€ defraudados restantes. SMK Abogados actuó en dicho procedimiento penal en calidad de acusación particular.
Qué ocurre si el importe transferido no se ha podido bloquear y el autor de la estafa es insolvente.
En ocasiones sucede que, por haberse tardado demasiado tiempo en poner los hechos en conocimiento de la entidad bancaria, el dinero transferido no se ha podido bloquear en la cuenta de destino. Puede ocurrir también que el autor de los hechos no haya podido ser detenido o que, habiendo sido detenido, juzgado y condenado, no devuelva el importe por ser aparentemente insolvente.
Sin embargo, en estos casos la víctima de la estafa no debe dar por perdida la posibilidad de recuperar el importe defraudado, pues puede existir una responsabilidad de la entidad bancaria en la que el “man in the middle” abrió la cuenta a la que se transfirió el dinero.
En efecto, la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, impone a las entidades bancarias una serie de obligaciones dirigidas a impedir que sucedan, entre otros, este tipo de hechos. Así, la entidad bancaria no debe permitir que, sin control de ningún tipo, se abra una cuenta bancaria en su entidad, se reciba una transferencia bancaria -muchas veces de un importe considerable y procedente del extranjero- y a los pocos días “desaparezca” el importe recibido en la cuenta en cuestión, en muchas ocasiones mediante numerosas transferencias también al extranjero.
En muchas ocasiones las entidades bancarias actúan correctamente y bloquean en la cuenta los importes de este tipo de transferencias, con lo que el perjudicado puede recuperar el dinero transferido. Sin embargo, en otras ocasiones las entidades bancarias incumplen las obligaciones que les impone la Ley 10/2010 y permiten la recepción primero y desaparición después de dichos importes. Esta actuación de la entidad bancaria supone un incumplimiento de la Ley 10/2010, por lo que la entidad bancaria deberá ser condenada a devolver al perjudicado las cantidades transferidas que éste no haya podido recuperar del autor de la estafa.
Somos especialistas en estafas informáticas ¿te ayudamos?
SMK Abogados está especializado en la tramitación íntegra de reclamaciones por estafas informáticas -entre ellas, las llevadas a cabo mediante el sistema “man in the middle”- con el objetivo de que la víctima recupere íntegramente el importe defraudado. Nos encargamos de efectuar la inicial comunicación de los hechos a la policía y la entidad bancaria solicitando el bloqueo de la cuenta a la que se transfirió el importe defraudado; nos encargamos también de actuar como acusación en el procedimiento penal que se siga contra el autor de la estafa en caso que éste haya sido localizado; y finalmente, en caso de ser necesario, gestionamos la reclamación a la entidad bancaria del importe no recuperado.