Al hombre lo han detenido después de que la empresa víctima presentara una denuncia telemática
La Guardia Civil ha detenido a un hombre en Santa Cruz de Tenerife por una presunta estafa informática perpetrada contra una empresa de la provincia de Huesca.
Todo ello, mediante la modalidad conocida como Business Email Compromise (BEC) o compromiso del correo electrónico corporativo, al hacerse pasar por un empleado y solicitar un cambio de cuenta bancaria para el ingreso de la nómina.
La detención se produjo después de que la empresa víctima presentara una denuncia telemática, a través de la Sede Electrónica de la Guardia Civil. En concreto, tras detectar una transferencia fraudulenta vinculada al pago de una nómina.
Los agentes verificaron que los hechos respondían al patrón característico de este tipo de ciberestafa. Según informó la Guardia Civil en nota de prensa, ya que el modus operandi empleado consistió en interceptar una comunicación por correo electrónico.
En ella, un trabajador de la empresa solicitaba que su próxima nómina fuera ingresada en una cuenta bancaria diferente a la habitual.
Identidad del trabajador
Ante ello, el departamento financiero, siguiendo sus protocolos internos, requirió al empleado un certificado de titularidad de la nueva cuenta. Por tanto, en ese momento el ahora investigado suplantó la identidad del trabajador.
Así es que, respondió al mensaje y adjuntando documentación falsificada que acreditaba falsamente la titularidad de dicha cuenta.
Cuando llegó el momento de pagar las nóminas, la empresa realizó el ingreso en la cuenta indicada por el estafador, si bien el fraude no fue detectado hasta que el propio trabajador, al no recibir su salario, se puso en contacto con la empresa y se esclarecieron los hechos, procediendo ambas partes a formalizar la correspondiente denuncia.
Oficina Nacional de Recepción
Una vez recibida que la Oficina Nacional de Recepción Electrónica de Denuncias (ON-RED) recibió la denuncia, el Equipo @ de la Cibercomandancia inició las diligencias de investigación solicitando el bloqueo de la transferencia fraudulenta, analizado la documentación aportada y rastreando la trazabilidad del movimiento económico.
Tras el análisis de los datos vinculados a la cuenta receptora y el contraste con antecedentes similares en bases de datos policiales, se logró la plena identificación del beneficiario del fraude, quien fue puesto a disposición de la autoridad judicial de Santa Cruz de Tenerife.
