Desde la administración provincial se recuerda que por protocolo de seguridad nunca se solicitarán por correo electrónico o teléfono datos sensibles
La Diputación de Castellón advierte de un intento de estafa por internet en el que se suplanta el nombre de la institución para extraer los datos bancarios de empresas proveedoras de servicios. Según la información recopilada hasta el momento, el ‘modus operandi’ de los estafadores consiste en hacerse pasar por funcionarios de la administración provincial y solicitar que se les facilite el documento XML, que incluye el número de cuenta, para validar la dirección de pago, «asegurando así que se agilizarán las transferencias en futuros trabajos». Con estos datos, los delincuentes modifican la cuenta de la empresa por la suya propia y devuelven el documento para que sea firmado por la gerencia, de modo que, en caso de que no se den cuenta del cambio de cuenta, sean los delincuentes quienes cobren». La estafa se ha detectado cuando una compañía ha notificado al departamento de Compras su sospecha de que podían ser víctimas de ‘scam’.
«Lo enmascaran como un procedimiento burocrático habitual pero no lo es». De hecho, desde la Diputación se recuerda que «por protocolo de seguridad está completamente prohibido solicitar información sensible por correo electrónico y teléfono».
Ante esta denuncia, la corporación provincial ha hecho un llamamiento a que se extremen las precauciones y que no se facilite “bajo ningún concepto” datos de tipo personal por internet. Asimismo, se ruega que toda persona que reciba este tipo de comunicaciones lo ponga en conocimiento de la Policía o de la Guardia Civil.