La Guardia Civil ha dado con los estafadores, que intervinieron los correos electrónicos de la empresa con un proveedor, al que suplantaron pidiendo el pago de un servicio en otra cuenta corriente
La Guardia Civil ha logrado identificar e investigar al presunto responsable de una estafa informática perpetrada contra una empresa tinerfeña mediante la modalidad conocida como Business Email Compromise (BEC), o compromiso del correo electrónico corporativo.
Transferencia fraudulenta por cursos de cocina
Una mercantil asentada en Santa Cruz de Tenerife presentó una denuncia telemática a través de la Sede Electrónica de la Guardia Civil tras detectar una transferencia fraudulenta relacionada con el pago de unos cursos de cocina contratados. Recibida por la Oficina Nacional de Recepción Electrónica de Denuncias (ON-RED), el caso fue derivado al Equipo @ de la CiberComandancia, que inició de inmediato las diligencias de investigación.
El modus operandi empleado por el ciberdelincuente consistió en interceptar las comunicaciones por correo electrónico mantenidas entre la empresa denunciante y la entidad proveedora de los cursos. Ambas compañías intercambiaban mensajes de manera habitual desde antes de las fechas navideñas. Hasta que en uno de esos correos los estafadores suplantaron al proveedor y solicitaron que el pago pendiente se efectuara en una cuenta bancaria distinta a la habitual, alegando supuestos problemas técnicos que les habrían obligado a cambiar de entidad. Sin sospechar del engaño, el representante de la mercantil afectada realizó la transferencia a la cuenta facilitada en el correo fraudulento.
La investigación
Días más tarde, al comprobar que el proveedor legítimo no había recibido el importe acordado, ambas partes contactaron de manera presencial y descubrieron tanto la interceptación de las comunicaciones como el desvío de las facturas en curso. Fue cuando procedieron a formalizar la correspondiente denuncia.
Tras rastrear la trazabilidad del movimiento económico, analizar los datos vinculados a la cuenta receptora y contrastar la información con antecedentes similares obrantes en bases de datos policiales, los agentes lograron identificar plenamente al beneficiario del fraude. Fruto de las gestiones realizadas, el Equipo @ de la Comandancia de Bizkaia ha procedido a la investigación del presunto autor, quien, junto con las diligencias instruidas, ha sido puesto a disposición de la autoridad judicial de Bilbao.
Recomendaciones para evitar este tipo de estafa
La Guardia Civil recomienda adoptar las siguientes medidas para evitar ser víctima de esta estafa:
– Verificar SIEMPRE por una segunda vía de comunicación cualquier cambio de número de cuenta bancaria (llamada telefónica a un número conocido o incluso, contactar presencialmente si es posible).
– Desconfiar de emails que apelen a la urgencia, confidencialidad o presión temporal.
– Revisar cuidadosamente la dirección del remitente, incluso cuando el mensaje aparezca como legítimo.
– Establecer unos protocolos internos de verificación ANTES de autorizar pagos o transferencias.
– Formar y concienciar al personal de la empresa sobre ciberseguridad y fraudes digitales.
