Piden ayuda al Incibe tras el robo de una nómina con un correo falso a Recursos Humanos

La línea 017 del servicio ‘Tu ayuda en ciberseguridad’ del Instituto Nacional de Ciberseguridad (Incibe), con sede en León, ayudó a la responsable de una empresa de consultoría que solicitó orientación ante un posible fraude relacionado con la gestión de nóminas. Según indicó, el departamento de Recursos Humanos había recibido un correo electrónico que aparentaba proceder de uno de sus empleados. Estaba redactado de forma convincente y solicitaba el cambio de cuenta en el que se domiciliaba su nómina. Tras revisar la solicitud, no sospecharon nada puesto que se trataba de una petición habitual, realizaron la modificación y efectuaron el pago en la nueva cuenta indicada.

Posteriormente, el empleado se puso en contacto con ellos al no recibir la nómina en las fechas habituales. Fue entonces cuando confirmaron que él no había solicitado ningún cambio y que la cuenta facilitada no le pertenecía. 

Línea de Ayuda

Ante esta situación, decidieron ponerse en contacto con la Línea de Ayuda en Ciberseguridad, que le propuso recopilar todas las pruebas disponibles, interponer una denuncia tanto del fraude (la empresa) como de la suplantación de identidad (el empleado) ante las Fuerzas y Cuerpos de Seguridad del Estado -se puede formalizar de forma telemática a través de la sede electrónica de la Guardia Civil- y, con la copia de la denuncia, presentar una reclamación en la entidad bancaria para intentar recuperar el dinero. En caso de que la respuesta no fuese satisfactoria, le aconsejaron elevar la reclamación ante el Banco de España.

Además, le sugirieron llevar a cabo acciones de forma preventiva como establecer un sistema de doble verificación para cualquier solicitud de cambio de datos bancarios, pagos o transferencias y revisar cuidadosamente los remitentes y encabezados de los correos que soliciten modificaciones de datos sensibles.