Así usaron un dominio de Gabón para intentar estafar 66.000 euros. Suplantaron a un abogado de Ponferrada

Un correo clonado empleando un dominio de Gabón, en el centro de África. Un falso certificado bancario. Sesenta y seis mil euros de la indemnización de un seguro pendientes de cobro. Y la sospecha de un empleado de la aseguradora que da al traste con el plan de un grupo de ‘hackers’ internacionales para quedarse con el dinero. Son los elementos de la rocambolesca historia del intento de estafa que ha sufrido el cliente berciano de una aseguradora y que está investigando la unidad de delitos informáticos de la Policía Nacional en Ponferrada.

Todo ocurrió entre los meses de octubre y noviembre pasado, cuando un conocido despacho de abogados de Ponferrada recibió el encargo de gestionar el cobro de una indemnización por siniestro de 65.957 euros que Seguros Generali debía ingresar a uno de sus clientes. Según consta en la denuncia a la que ha tenido acceso este periódico. uno de los letrados del despacho se dirigió a través de su correo eléctrónico profesional —con domino .es en España—al mediador de  la compañía de Seguros el 19 de octubre para enviarle el certificado de titularidad de la cuenta bancaria de su cliente, donde debía efectuarse el ingreso de los casi 66.000 euros de la indemnización. El correo del mediador tiene el domino .com, resalta la denuncia.

En vista de que con el paso de los días, el cliente que debía cobrar la indemnización por siniestro no recibía el dinero en la cuenta bancara de la entidad Abanca debidamente certificada ante Generali, el despacho de abogados de Ponferrada volvió a ponerse en contacto con el mediador de la aseguradora. El empleado de Generali le aseguró que el cliente asegurado recibiría el dinero en unos días, pero quizá hubiera «un poco de retraso».

En torno al 25 o 26 de octubre, en vista del retraso en el ingreso y ante la incertidumbre del asegurado, el despacho de abogados volvió a contactar con el mediador de Generali, que de nuevo le comentó que el ingreso estaría a punto de ser efectivo. El 2 de noviembre se produjo una nueva llamada del abogado al mediador que expresó su sorpresa porque la operación no se hubiera cerrado y se comprometió a confirmarla. Es al día siguiente, cuando el mediador informa al abogado que Generali había recibido el 25 de octubre un correo —aparentemente desde la misma dirección del despacho de abogados, pero terminado en .ga (que corresponde al dominio de Gabón)— en el que el letrado supuestamente le informaba de un cambio: el cliente había solicitado que el ingreso se dirigiera a una supuesta cuenta subsidiaria  «que el proporcionaría a la confirmación de ese correo». 

Extrañamente, la transferencia realizada a la cuenta de Abanca «había sido devuelta», le informó el mediador al letrado y ese mismo día 3 de enero había recibido un nuevo correo desde la dirección .ga con un certificado de titularidad de la entidad ING.

Y ahí se dispararon las sospechas, porque se trataba de una cuenta desconocida, se verificó la falsedad de los correos y se paralizó toda la operación para denunciar el intento de estafa en  la Comisaría de la Policía Nacional de Ponferrada.

Delincuentes que operan desde los países bálticos o desde Ucrania

El despacho de abogados de Ponferrada que gestionaba el cobro del seguro no tardó en chequear todo sus equipos informáticos con los expertos de la empresa especializada que tienen contratada. Los informáticos comprobaron que habían hackeado el correo electrónico del letrado.

Con Generali reteniendo el dinero por petición del despacho de abogados, los expertos que analizaron los equipos llegaron a la conclusión de que la brecha de seguridad que había permitido a los hackers falsificar el correo y hacerse pasar por el letrado difícilmente se había producido en las instalaciones de Ponferrada.

Los informáticos informaron al despacho ponferradino de que el modus operandi del intento de estafa responde a la forma de actuar de grupos de delicuentes que ha tratado de cometer fraudes similares y que vienen operando desde los países bálticos o incluso desde Ucrania, según explican a este periódico desde el propio despacho de abogados. 

La investigación está ahora en manos de los expertos de la unidad de delitos informáticos de la Policía Nacional. Por el momento, y transcurridos dos meses desde los hechos, no ha trascendido ningún avance en la investigación.

Cheque en mano

Al menos, el cliente de seguro si ha podido cobrar finalmente la indemnización de casi 66.000 euros por siniestro que tenía pendiente. La aseguradora, eso sí, ha recurrido a un medio más convencional, y en este caso más seguro, como es entregarle un cheque al portador con la cantidad  establecida.