Un hombre de 45 años se enfrentará a un juicio por hacerse pasar por un médico del Hospital Sant Joan de Déu de Manresa (Fundació Althaia) con el fin de que Recursos Humanos cambiara el número de cuenta donde se depositaba su nómina.
Según la acusación, este engaño permitió que su salario se ingresara en una cuenta que él controlaba, causando un perjuicio de 2.610,42 euros.
Según la información publicada, los hechos ocurrieron entre el 14 y el 17 de mayo de 2024, cuando el departamento de RR. HH. recibió varios correos pidiendo una modificación de los datos bancarios. El cambio se procesó como si fuera legítimo y, al llegar el pago a finales de mes, el médico no recibió el dinero, lo que llevó a descubrir que los mensajes no habían sido enviados por él.
Qué ocurrió en el hospital de Manresa
La Fiscalía ha solicitado cuatro años de prisión y la devolución completa de la cantidad supuestamente robada. Además, se menciona que el acusado tiene antecedentes por delitos similares.
Cómo funciona la estafa del “cambio de IBAN” en Recursos Humanos
Una modalidad que se está volviendo cada vez más común: el “cambio de cuenta” en Recursos Humanos.
Este caso se relaciona con una estafa que ya ha sido señalada por diversas organizaciones: la suplantación de identidad para solicitar a Recursos Humanos el cambio de IBAN y redirigir las nóminas. En una comunicación que se difundió en colaboración con la Guardia Civil, la Confederación Empresarial Navarra (CEN) advirtió sobre un aumento en las denuncias y recomendó verificar por teléfono cualquier solicitud de este tipo antes de proceder.
Por su parte, INCIBE ha documentado casos reales en los que el atacante utiliza correos “creíbles” y datos del empleado para solicitar el cambio, a veces apoyándose en información obtenida de redes profesionales. También recuerda la importancia de reportar evidencias y revisar los procedimientos internos.
Por qué es peligrosa
Este fraude funciona porque se camufla como una gestión rutinaria y llega en un momento de carga de trabajo. Si el correo imita bien al empleado y el cambio se tramita sin validación, el dinero puede desviarse sin que nadie lo detecte hasta que el trabajador reclama su nómina.
Recomendaciones rápidas para empresas (Recursos Humanos y administración):
Para reducir el riesgo, aplica estas tres reglas. Son simples y funcionan.
- Regla 1: ningún cambio de cuenta se debe hacer solo por email; es necesario exigir una doble verificación (una llamada a un número conocido + confirmación por un canal interno).
- Regla 2: activar alertas y filtros antiphishing, y capacitar a los equipos que gestionan los pagos.
- Regla 3: en caso de un incidente, guardar los correos como evidencia, avisar al banco lo antes posible y presentar una denuncia.
Protocolo mínimo en 30 segundos
Antes de cambiar un IBAN por correo, llama al empleado usando un número que ya tenga la empresa (no el del email) y confirma la solicitud. Después, pide la confirmación por un canal interno (portal del empleado/Teams/ticket) y deja constancia de quién validó el cambio y cuándo. Si algo no cuadra, no se tramita.
Redacción InfoEstafas.com
Fuentes: Regió7; El Periódico
