Estafas contra entidades financieras con especial incidencia en Francia extiende su afectación a territorio nacional

Durante los meses de septiembre y octubre del presente año se ha podido comprobar una campaña maliciosa que está teniendo lugar en Francia contra su población en la que se ven afectadas entidades financieras y que se ha extendido la afectación de la misma contra bancos en España.

El Fondo de Garantía de Depósitos de Francia (FGDR) publicaba una alerta en la que advertía sobre estafas realizadas por agentes amenaza que utilizaban en membretes de correos electrónicos y documentos, el nombre y logo de dicha institución con el fin de ganarse la confianza de sus víctimas, al dar a entender que hasta un depósito de 100.000€ estaría garantizado por el estado francés en caso de perdida.

Concretamente, en las evidencias analizadas aparecen los siguientes logos a los cuales la institución hace referencia:

Desde el servicio de Digital Risk Protection de Telefónica Tech, se ha podido investigar que se trata de una campaña que implica algún paso previo. En concreto, consiste en que actores maliciosos estarían realizando llamadas telefónicas, tanto a personas físicas como jurídicas localizadas en Francia, y remitiendo posteriormente correos electrónicos ofertando cuentas de ahorro y deposito con altos intereses anuales. Para ello, están creando dominios con nombre de la marca suplantada creados exprofeso para esta campaña, por lo que no solo únicamente afecta al FGDR.

Quienes estén detrás de estos hechos se hacen pasar por empleados de conocidas empresas financieras, y utilizarían folletos de correo muy elaborados que simulan ser de la empresa que dicen ser (añadiendo que las operaciones están protegidas por la mencionada FGDR, de ahí su alerta que les suplantan) y facilitan archivos adjuntos con logo, nombre y formato de la marca afectada los cuales estarían siendo alojados en la plataforma pandadoc.

De esta manera se pretende engañar a la víctima para hacerle creer que va a crear una cuenta en la entidad y que transfiera cierta cantidad monetaria a la misma. Sin embargo, el dinero se mueve a una cuenta controlada por agentes amenaza. Asimismo, denota cierta legitimidad y complejidad al usar infraestructura legítima.

Entre la información que se puede aportar, con fines de realizar ciertas búsquedas, cabe destacar que actores maliciosos utilizan el siguiente patrón de número de teléfonos: 01 88 83 84 XX que corresponde con números fijos geolocalizados en París. Asimismo, alguno de los nombres que emplean son: Pascal Delconte, Sophie Labeyre, Eric Noa, Christophe Guerado, Philippe Marchand, Mickael Jolive y Julien Bertaux.

En último lugar, destacar tres posibles cuentas bancarias maliciosas utilizadas en esta campaña con afectación a activos españoles:

• IBAN ESXX XXXX XXXX XXXX XXXX XXX1
• IBAN ESXX XXXX XXXX XXXX XXXX XXX8
• IBAN ESXX XXXX XXXX XXXX XXXX XXX2

Hasta el momento, se ha detectado suplantación directa al menos contra una entidad nacional y dos entidades de forma indirecta mediante la utilización de cuentas posiblemente vulneradas o que estarían controladas por actores maliciosos.