Intents d'estafa per suplantació del compte bancari

Recentment, hem detectat un tipus d'estafa bastant sofisticada dirigida a serveis de contractació. Els atacants han accedit a informació de contractes en vigor des de la Plataforma de Contractació, com podreu observar a la captura de pantalla:

Captura_de_pantalla_2025-09-08_125910.png

Amb aquesta informació, els atacants han enviat correus electrònics fraudulents sol·licitant la modificació de les dades bancàries del proveïdor legítim destinatari dels pagaments.

Per fer més creïble el procés, els atacants han esperat a rebre els correus de resposta informant-los del procediment correcte i la documentació que caldria que aportessin per a procedir a efectuar aquest canvi, que, habitualment, consisteix a demanar un certificat de titularitat del compte bancari.

Una vegada han rebut aquesta resposta, els atacants han emès un certiifcat fals a nom de d'una entitat bancària real, que han usat per a signar un document PDF amb l'acreditació falsa de titularitat del compte. Observau un certificat d'aquest tipus:

Certificat_fals.png

Si es signa un document amb un certificat d'aquest tipus, al panell de signatures del lector de PDF que s'empri per llegir-lo hauria d'aparèixer un missatge de problemes amb la signatura, donat que un certificat que no s'hagi signat per una Autoritat de Certificació reconeguda no podrà ser verificat correctament:

Panell_Signatures_PDF.png

També us hauria de fer sospitar el fet que no hi ha cap mecanisme de verificació de l'autenticitat del document, com un codi CSV o un enllaç on autenticar el document, i, finalment, que la informació que hi figura al peu del subjecte signant no es correspon amb la informació del certificat que heu vist.

En canvi, observau el certificat legítim que usa el Banc Bilbao Vizcaya per a autenticar la legitimitat del seu lloc web. L'emissor del certificat és una Autoritat de Certificació reconeguda.

Certificat_BBVA.png

Com us podeu defensar d'aquests tipus d'atacs?

  • Verificau l'origen. Habitualment aquests atacs us arribaran per correu electrònic, i seran missatges que els nostres sistemes de seguretat perimetral no hagin detectat com maliciosos, donat que no inclouran cap adjunt ni enllaç que pugui suposar una amenaça, i els dominis usats per a enviar-los tenen una maduresa suficient per a que els sistemes antispam no sospitin res. En aquest cas concret, els correus van arribar des de dominis com plataforma-financiera.com o unidadfinanciera.com, que, com podeu veure, no tenen res a veure amb el domini o el nom del proveïdor.

  • Dubtau del contingut. La informació que continguin aquests correus no és fiable de cap manera. No intenteu usar el telèfon que hi figuri al correu per a verificar la legitimitat de la petició, perquè, probablement, el número de telèfon serà control·lat per l'atacant. Usau semprela informació de contactes oficials del contracte que tingueu amb el proveïdor.

  • Verificau les signatures electròniques. Com heu pogut veure, el fet que un document s'hagi signat electrònicament no garanteix la seva legitimitat. Si no veieu clarament que la signatura del document sigui correcta, i que el certificat es correspongui amb l'entitat bancària autèntica, utilitzau Valide. En el cas concret que ens ocupa, Valide informa que:

Valide.png