Man in the Middle o MitM que significa algo así como “Hombre en el medio”, consiste en la suplantación de identidad de personas para desviar pagos. Un tipo de fraude que suele ser bastante elaborado y los importes transferidos pueden llegar a ser demasiado elevados, por lo que resulta necesario conocer cómo funciona para detectarlo a tiempo y prevenirlo.
La suplantación de la identidad -en especial para fraudes online- presenta múltiples variantes. La que tiene mayores consecuencias, y generalmente graves para las empresas, es la obtención de datos como el domicilio, el correo electrónico o los datos bancarios de una empresa para desviar pagos a una cuenta de destino distinta a la oficial. Este fraude online se denomina comúnmente Man In The Middle MITM. Es por ello que lo primero que debes tener en cuenta es que en el caso que reciba un mail proponiendo una nueva cuenta de abono, debe desconfiar del remitente y del mail.
Para los fraudes online los delincuentes suelen utilizar la suplantación de la dirección de correo electrónico de los proveedores de las empresas para desviar pagos a una cuenta fraudulenta. También puede ocurrir el caso contrario: la suplantación de la dirección de correo electrónico de un cliente para desviar sus cobros a una cuenta fraudulenta. En ambos casos, el perjuicio por los pagos desviados o los cobros no recibidos es muy elevado por lo que conviene tomar una serie de medidas para evitar caer en este tipo de fraude.
Recomendaciones para la prevención de fraudes online.
Cuando realiza una primera operación con un nuevo proveedor confirme siempre que los datos del beneficiario y del domicilio bancario de pago son idénticos a los incorporados en el contrato previamente establecido o en la hoja de pedido, etc., y que no haya ningún cambio.
Se recomienda que si recibe un correo electrónico posteriormente al acuerdo y detectas nuevos datos, verifica los cambios que se solicitan mediante una llamada al teléfono de contacto que tenías previamente, nunca al teléfono incorporado en esa nueva comunicación. Verifique siempre las direcciones de correo electrónico, prestando especial atención a las variaciones que puedas percibir en el mismo correo. Actualmente existen programas en la red que permiten la suplantación de cualquier dirección de correo electrónico.
Otra de las recomendaciones para la prevención de fraudes online es que si recibe un correo electrónico indicando que hay un cambio en la cuenta de destino del pago, por regla general se recibe de forma simultánea una llamada telefónica del suplantador para dar veracidad a la operación fraudulenta. No confíe nunca en esa llamada y comprueba siempre la autenticidad del cambio, poniéndose en contacto con el proveedor en el número de teléfono que le proporcionó inicialmente.
Cómo actuar ante este tipo de estafas. Si sospecha que ha podido ser víctima de este tipo de fraude, le recomendamos que se ponga en contacto con la Policía de Investigaciones (PDI), en especial con la Brigada de Delitos Económicos (Bridec) para hacer la denuncia correspondiente y con ello la Fiscalía tomará cartas en el asunto.
Fuente: https://blog.bancsabadell.com/2020/10/prevencion-del-fraude-online-que-es-el-man-in-the-middle-o-mitm-y-como-puedes-evitarlo-ciberseguridad-banco-sabadell.html#more
