A lo largo del presente mes se han presentado en las dependencias de la Policía Nacional en Soria, dos denuncias relacionadas con un tipo de estafa conocida como 'Man in the middle', en que los presuntos autores habrían intentado conseguir, mediante engaño informático, 168.000 y 160.000 euros, respectivamente. Este tipo de esto delictivo afecta especialmente a empresas o entidades que intentan hacer transferencias bancarias como pago por compras que han acordado con otras compañías. El modus operandi consistiría en que los autores de la misma consiguen interceptar la comunicación que se produce entre dos empresas mediante técnicas informáticas de ingeniería social. De esta manera, un hacker interviene en la transmisión de datos entre dos partes que realizan una comunicación electrónica, el ciberdelincuente se hace pasar por cualquier de ellas o por las dos, 'secuestrando' los datos y haciendo creer a las partes que se están comunicando entre ellas, cuando en realidad no es así, y es el hackers quien actúa como intermediario de esa comunicación.

Los ciberdelincuentes interceptan una conversación o una transferencia de datos, que se suele hacer mediante correos electrónicos. Cuando las empresas llegan a un acuerdo, ellos entran en juego haciéndose pasar por uno de los legítimos participantes de la transacción mediante la imitación de la dirección de correo electrónico de la empresa proveedora (suelen cambiar alguna letra de la dirección o del dominio del correo que pasa inadvertido a la víctima) y modificando el número de cuenta bancaria al que ira destinado el dinero del pago de la transacción acordada legítimamente. De esta forma, las transferencias llegan a la cuenta de los estafadores, que obtienen importantes beneficios económicos, a costa de las víctimas que piensan que han realizado un pago a la empresa con la que llegaron a un acuerdo de compra de determinados productos. 

Desde la comisaría de la policía Nacional se hacen las siguientes recomendaciones para evitar ser víctima de este tipo de engaños: mejorar la seguridad informática de las empresas con un buen antivirus, la constante actualización del software y cambiando las contraseñas del Wifi por unas complicadas de descifrar; alertar a los empleados para que se mantengan atentos siempre, sobre todo a los encargados de la contabilidad; ponerse en contacto con la empresa a la que se va a tramitar el dinero para confirmar que la transacción se realiza a la cuenta que corresponde; sospechar de los correos electrónicos con errores ortográficos; y, en caso de que se realice una transferencia y se cree que ha sido una estafa, se debe contactar lo antes posible con la Policía Nacional y aportar todas las pruebas necesarias.