La organización criminal utilizó para la estafa el conocido como Business Email Compromise (BEC), una sofisticada modalidad de fraude digital
La Guardia Civil ha desarticulado una organización criminal presuntamente dedicada a cometer estafas mediante el método conocido como Business Email Compromise (BEC), una sofisticada modalidad de fraude digital cuya víctima fue una empresa de la isla de Lanzarote. La investigación, denominada operación Geschafte, ha permitido identificar a varios integrantes de la trama y recuperar parte del dinero sustraído.
La actuación fue desarrollada por el Equipo de la Guardia Civil de Lanzarote y se inició a raíz de la denuncia presentada por la empresa afectada, que detectó la realización de varias transferencias fraudulentas por un importe superior a los 40.000 euros. A partir de ese momento, los agentes comenzaron una investigación destinada a esclarecer los hechos, identificar a los responsables y tratar de recuperar los fondos desviados.
Las pesquisas permitieron determinar que los ciberdelincuentes habían logrado acceder al correo electrónico corporativo de la empresa. Aprovechando ese acceso, modificaron las facturas emitidas por proveedores legítimos, alterando los números de cuenta bancaria en los que debían efectuarse los pagos.
De este modo, consiguieron que las transferencias terminasen en cuentas controladas por la organización criminal, desviando ilícitamente importantes cantidades de dinero.
Localización e intervención de las cuentas
Gracias a la rápida actuación de los investigadores, se localizaron e intervinieron varias cuentas bancarias utilizadas para canalizar los fondos obtenidos mediante la estafa. Esta intervención permitió bloquear una parte significativa del dinero sustraído antes de que fuese retirado o transferido al extranjero, evitando así un perjuicio económico aún mayor para la empresa perjudicada.
Como resultado de la operación, la Guardia Civil ha investigado a dos personas residentes en la Península como presuntas autoras de los hechos e identificado a otras tres relacionadas con la trama criminal. A todos ellos se les atribuyen, presuntamente, delitos de estafa, pertenencia a grupo criminal, blanqueo de capitales y falsedad documental.
La investigación continúa abierta y no se descartan nuevas actuaciones ni detenciones relacionadas con los hechos investigados.
¿Qué es una estafa BEC?
El Business Email Compromise (BEC), o «Correo Corporativo Comprometido», es una modalidad de fraude especialmente sofisticada en la que los delincuentes consiguen acceder a cuentas de correo legítimas de una empresa. Una vez dentro, utilizan esas cuentas reales para enviar mensajes haciéndose pasar por personas de confianza, como directivos, empleados o proveedores habituales.
Al proceder las comunicaciones desde direcciones auténticas, las víctimas suelen confiar en su legitimidad, lo que facilita que los delincuentes logren su objetivo: inducir la realización de transferencias económicas fraudulentas o la obtención de información sensible de la empresa.
Recomendaciones para evitar este tipo de fraudes
La Guardia Civil recuerda la importancia de extremar las medidas de seguridad en las comunicaciones empresariales, especialmente cuando se reciban instrucciones relacionadas con pagos, cambios de cuentas bancarias o modificaciones en la facturación.
Entre las principales recomendaciones destacan desconfiar de correos o mensajes que exijan actuaciones urgentes, activar la autenticación de dos factores en las cuentas corporativas, verificar cualquier modificación de datos bancarios a través de canales alternativos y seguros, utilizar métodos de pago fiables y mantener contraseñas robustas y únicas para cada servicio.
La prevención y la verificación siguen siendo las herramientas más eficaces para evitar caer en este tipo de estafas, cuya sofisticación y capacidad de engaño han aumentado considerablemente en los últimos años.
