Compañías arousanas y pontevedresas sufren suplantaciones de identidad y pirateo de datos
24 nov 2018 . Actualizado a las 05:00 h.Internet y el mundo digital han supuesto un gran avance para las empresas de las Rías Baixas, pues les han permitido agilizar numerosos procesos. Pero en la web se esconden también mil y una amenazas diferentes contra las que los empresarios pontevedreses y arousanos están aprendiendo a luchar. Algunos lo hacen por las malas, después de haber sido víctimas de un chantaje o una estafa que, normalmente, les supone un importante desembolso de dinero. Es el caso de las dos empresas de Ribadumia que, según las denuncias presentadas en la Guardia Civil, perdieron alrededor de 70.000 euros hace unas semanas. Desde el instituto armado aconsejan a los empresarios que tomen medidas, las máximas posibles, para evitar estos fraudes. Deben ser muy cuidados con la cesión de datos y no abrir ningún archivo de origen desconocido, entre otras precauciones.
«Tenemos cortafuegos, trabajamos con servidores internos y todos los días hacemos una copia de seguridad en la nube de los datos». Estas son solo algunas de las medidas que los empresarios toman hoy en día para evitar el acoso de los piratas informáticos. Aún así, «a diario recibo correos en los que suplantan la identidad de grandes superficies o te piden datos, son todos una estafa», insiste este mismo directivo. «A mi me llegan a diario correos de entidades bancarias con las que ni siquiera trabajo», añade José Luis Vilanova, presidente de la Federación de Empresarios de la Comarca de Arousa (Feca). Su tienda online quedó colapsada hace unos meses porque, de repente, comenzó a recibir miles de correos, bloqueándola. Tardaron tres días en solventar el problema.
Los primeros casos
Los primeros ciberataques se registraron en Arousa hace ahora un par de años. Salnés Oil se encontró un día con que toda su información estaba encriptada. Y que si quería recuperarla tenía que desembolsar una cantidad de dinero. Ni siquiera eso le garantizaba poder recuperar los datos. Lo mismo le sucedió a la imprenta Baños Print y a la cadena de zapaterías Iñaki. Un pirata informático se había colado en sus equipos y había logrado encriptar toda la información.
Este tipo de casos se siguen registrando a diario y no distinguen entre sectores. Y los hay en todos los gremios. Otro ejemplo es el de la alta cocina. Lo contaba ayer Pepe Vieira: «É habitual que unha vez ao ano unha especie de axencia de turismo falsa intente facer unha reserva para varias persoas. Tes que facerlle un ingreso e logo eles tráenche a eses clientes. É un timo. Témolo comentado no sector algunha vez». No es su única anécdota. Una vez, descubrió un pago de 5.000 euros de una cuenta de la empresa. La beneficiaria era una mujer andaluza. Como no les cuadraba con la dirección de ningún proveedor, tiraron de la manta. «Ao final era unha estafa perpetrada desde un país do Leste. O banco devolveunos eses cartos», dijo Pepe Vieira.
«Creemos que el que nos timó estaba compinchado con un banco en Nueva York»
Una operación cruzada, para comprar pescado congelado en un país y venderlo a otro fue el origen de la estafa que sufrió una empresa arousana. «Nuestro intermediario nos dijo que tenía una fábrica que nos iba a abastecer y esta nos pasó las facturas con el logotipo y todos los detalles», explica el gerente de la compañía. Como garantía, tenían que enviar el 10 % de los dos pagos que iba a hacer y, para ello, disponían de un número de cuenta en Nueva York. Hicieron el primer pago y, a los dos días, el segundo. En el medio se dieron cuenta de que algo no iba bien y quisieron anular esa transacción. A pesar de que estaban en plazo, no le dejaron. «En el banco ni nos respondieron», explica. Este empresario se fue a Nueva York y quiso hablar con el director de la sucursal. Imposible. Después se enteró de que sobre esa cuenta no podían dar información, «porque a esas cuentas solo tienen acceso altos directivos. Yo sospecho que el que nos timó estaba compinchado con el banco de Nueva York», añade. En Europa no son válidas las transferencias en las que no coincide el nombre del destinatario «y en este caso se aceptaron igual». A través de Internet, hablaron con la empresa que les iba a vender el pescado. Existía, pero nunca había oído hablar de la operación ni del número de cuenta en cuestión.
«Se hicieron pasar por un proveedor y les transferimos 400.000 euros»
Hace un mes, EDF Solar, la empresa que dirige Fernando Romero y que tiene su sede en el polígono de Barro-Meis, sufrió un ciberataque, que obligó a la firma a acudir a la policía. «Teníamos que hacerle un pago a un proveedor de total confianza nuestra. Supongo que nos tenían vigilados y sabían la cantidad que debíamos de pagar. Entonces, se hicieron pasar por ese proveedor y les transferimos 400.000 euros. Habían emitido una factura que se ajustaba a lo que debíamos pagar, pero en vez de la cuenta del proveedor estaba la de los estafadores», dice Romero.
La cuenta a la que tenían que enviar el dinero era de México. Pero EDF Solar no sospechó porque el proveedor es internacional y era posible que operase desde ahí. Les salvó una carambola: «Cancelamos la transferencia porque tenía un elevado coste bancario al tratarse de una cuenta de México. Llamamos al proveedor para decirle si podíamos pagarle en una cuenta de España y nos dijo que no había emitido esa factura. Así lo descubrimos».
«Casi enviamos un camión de mercancía y era una suplantación»
Emilio Lago, responsable de Lago Aves, una firma ubicada en el polígono pontevedrés de O Bao, responde con un sí rotundo cuando se le pregunta si es consciente de que hay numerosas empresas de la zona que sufren ciberataques. Es más, cuenta que los vivieron en primera persona. «En dos ocasiones clientes falsos intentaron hacernos pedidos. Afortunadamente los descubrimos a tiempo, pero una de esas veces teníamos ya el camión lleno de productos para mandárselos». Uno de los clientes falsos les hizo un pedido vía Internet desde Francia. En realidad, era alguien que estaba suplantando la identidad de una empresa real. Le habían copiado hasta la página web. Lago Aves, dado que empezó a notar algunas incongruencias, buscó y rebuscó teléfonos hasta que dio con los verdaderos dueños de esa compañía. «En cuanto llamamos vimos que no sabían nada del pedido», cuenta.
Lago dice que hay cosas que permiten sospechar: «Si es una estafa no suelen discutir los precios, les valen todos».