AYUDA!! Fraude en el correo del trabajo! ALGUIEN ME AYUDA!?

Iniciado por RGR1791, 23 Noviembre 2021, 20:24 PM

0 Miembros y 1 Visitante están viendo este tema.

RGR1791

Hola a todos,

Es la primera vez que escribo aquí.
No tengo mucha idea de informática pero trabajo con el ordenador cada día a nivel contable de mi empresa, hago presupuestos facturas y otros trabajos.
Trabajo con el dominio IONOS y la verdad que recibo muchos correos de fraude que detecto siempre.
Pero en junio uno de mis clientes que no tengo los pagos por banco me envió como de costumbre  la factura por correo electrónico,  como el cliente cambia de cuenta bancaria de vez en cuando no me alerte, pero cuando vi la factura era como las de siempre y la cuenta de correo desde la que recibo el correo es la de siempre con la firma y todo como siempre.
Realicé la transferencia ( de 10.000€) dato importante... y a los dos días el cliente me reclama el pago. con lo que en ese momento empezamos a mirar donde estaba el error y fue que ese numero de cuenta no era suyo. El correo se envió con copia a dos personas, una yo y otra el otro proveedor. la otra persona recibió el correo a las 12:10h con el adjunto de la factura con el numero de cuenta verdadero. Yo recibí el correo a las 12:49h con el adjunto igual lo único que cambiaba era el numero de cuenta.  Puse una denuncia pero a día de hoy aún no se ha solucionado nada. He mirado la IP del correo recibido pero la verdad no entiendo nada.

Necesito ayuda, alguien que me pueda aconsejar que hacer.
Me interesa saber de que manera se a interceptado el correo, si es por mi, por el que lo envía...
Muchísimas gracias.

Serapis

Mi consejo es que las facturas, aunque te las envíen por correo electrónico, el número de cuenta no conste ahí, que te lo pasen por una llamada telefónica, especialmente cuando la cuenta del banco no coincida con la cuenta que debieras tener guardada de la última vez. Es decir cualquier cambio de cuenta bancaria, reclama confirmación telefónica antes de realizar la transferencia, para evitar precisamente estos fraudes, que como ves, resulta muy difícil de esclarecer (y va a más a futuro).

Te pueden interceptar el correo, y quizás alguna aplicación del propio tf. pero una llamada de tf. donde tu ya conoces el número y la voz de tu interlocutor, es evidentemente más difícil. Si te ponen una 'secretaria nueva' alegando que 'el jefe está ocupado y me ha dejado este encargo', entonces toca preguntarles algo personal que solo alguien que trabaje en esa empresa en cierta posición esté en posición de saberlo, la secretaria del jefe también. Pero vamos llamando al interesado puede confirmarte si ese es o no su número de cuenta y banco...

Respecto de tu transferencia, que sepas que tienes hasta x días (no recuerdo si 3,7,10 ó incluso 15 días, deberías consutarlo con tu banco para otra ocasión, y depende del país obviamente) para volver atrás la transferencia, alegando precisamente en la cuenta a la que hiciste la transferencia no es la cuenta del  destinatario legítimo, es decir al tiempo ese dinero devuelto se debe transferir a la verdadera cuenta del auténtico destinatario (eso evita que el banco entienda que estés cometiendo una irregularidad con tus intenciones, de hecho conviene explicarlo bien al director de la sucursal). Yo lo he hecho alguna vez... Eso supone que incluso aunque el destinaario falsificado no tuviera dinero en 'su cuenta' le queda un agujero deudor.
En cualquier caso, si interpusiste denuncia ante la policía es de suponer que les diste ese  número de cuenta al que hiciste la transferencia y evidentemente, tendrá una persona detrás... aunque es habitual que un delincuente cibernético, además utilice la cuenta también de otro, para uqe le hhagas ese ingreso y el retirarlo por cajero, sin que el auténtico dueño de esa cuenta se dé cuenta de ello (al menos en ese instante salvo casualidad de estar operando justo en esos instantes con su cuenta).

el-brujo

CitarTrabajo con el dominio IONOS y la verdad que recibo muchos correos de fraude que detecto siempre.

El sistema de correo debería detectar por tí los correos fraudulentos y enviarlos directamente a la carpeta de spam, phishing o correo no deseado.


Lo siento por IONOS si no trabaja con las herramientas adecaudas, pero esos mensajes es muy importante filtrarlos (no manualmente, no tu, automáticamente y previamente).

Revisa tu que tu proveedor de correo IONOS y el de la otra persona que  te mandó el e-mail tengan correctamente configurados los registros SPF, DKIM y DMARC del dominio para evitar este tipo de mensajes timo

El timo que te han hecho se llama "fraude al CEO" y es bastante habitual.

Puedes revisar las cabeceras del correo electrónico para ver su procedencia, tienes una herramienta genial:

https://toolbox.googleapps.com/apps/messageheader/

Configurar correo electrónico seguro con SPF, DMARC y DKIM
https://blog.elhacker.net/2020/11/configurar-correo-electronico-seguro-spf-dmarc-dkim.html

RGR1791

Muchas gracias, si eso hago desde que me paso, compruebo doblemente las cuentas a las que realizo transferencias, eso de que tenia unos días para pedir que la transfer sea devuelta por error lo desconocía, muchas gracias.

Al tema de el encabezado del correo, todos esos correos los detecto siempre, y si es una pena que mi servidor no los detecte antes. cambiare de proveedor de dominio... pero el correo que he recibido es muy raro porque sale totalmente la cuenta de correo de la gestoría que lo envía, he revisado las IP y son las de siempre, no se, todo muy raro. tengo hasta la duda que no haya sido intencionado. por eso quería saber si esto existe. El correo recibido es totalmente igual a los de siempre la misma cuenta, todo igual pero con diferencia horaria.

Danielㅤ

#4
Hola, la dirección de IP es del servidor de correo no de la persona que envía el email.

Por otro lado yo también he pensado que ese mismo cliente puede haberte jugado una mala pasada, tal vez es cuenta si era realmente de él y mucho más me hace sospechar eso porque nos comentas que ésta persona cambia de cuenta bancaria con frecuencia o de vez en cuando y tranquilamente podría haberse creado una cuenta a la que le enviaste el dinero y después decirte que no le llegó el dinero, total vos nunca supiste de quién era esa cuenta bancaria a la que le enviaste el dinero.

Pero como digo puede ser la misma persona que ya tiene experiencia con crear y cambiar cuentas bancarias y en el caso que haya sido así... entonces le has enviado dos veces el dinero, además si todo el contenido era exactamente igual excepto el número de cuenta bancaria, más hace dudar...


Saludos
¡Regresando como cual Fenix! ~
Bomber Code © 2021 https://www.bombercode.net/foro/

Ayudas - Aportes - Tutoriales - Y mucho mas!!!