La Guardia Civil esclarece una ciberestafa que utilizó el método BEC para hacerse pasar por administradores de la empresa
La Guardia Civil esclarece una ciberestafa a través del método BEC y recupera 16.000 euros. La investigación comenzó tras la denuncia de un empresario por unos servicios de los que no había recibido la transferencia de pago.
Los denunciados explicaron que habían pagado a la empresa cuando realmente no fue así. Los agentes de la unidad de ciberdelitos comprobaron que los estafadores utilizaron la técnica Business Email Compromise.
Suplantaron la identidad del empresario para que un empleado le realizara una transferencia bancaria de 16.000 euros. La Guardia Civil ha culminado con éxito la operación recuperando el dinero estafado a la víctima.
Rastreo del dinero
La Guardia Civil pudo rastrear el flujo del dinero e identificar las cuentas de destino y lograr el bloqueo de los fondos antes de que pudieran ser retirados por los ciberdelincuentes.
El método BEC, es una modalidad de ciberdelincuencia en la que los estafadores suplantan la identidad de un ejecutivo o proveedor de confianza (normalmente a través del correo electrónico) para engañar a un empleado y que realice una transferencia bancaria a una cuenta fraudulenta. Los delincuentes suelen investigar previamente a la empresa y a sus empleados para que el correo electrónico fraudulento parezca lo más legítimo posible.
Tácticas de los ciberdelincuentes
Pueden utilizar tácticas como: Suplantación de identidad del CEO o de un alto directivo: El estafador envía un correo electrónico desde una dirección muy similar a la real, pidiendo una transferencia urgente y confidencial.
Fraude del proveedor: El estafador se hace pasar por un proveedor habitual de la empresa, solicitando el cambio de cuenta bancaria para futuros pagos.
Fraude del abogado o asesor: El estafador se hace pasar por un asesor legal que solicita un pago urgente relacionado con una supuesta adquisición o asunto legal confidencial.
La Guardia Civil advierte sobre la manipulación psicológica de los estafadores para lograr convencer a la víctima sin verificar la información.
Recomendaciones
La Guardia Civil recuerda la importancia de extremar las precauciones cuando se realizan operaciones bancarias online y comunicaciones exclusivamente a través de correos electrónicos con nuestros
proveedores.
Cuando exista algún cambio en las cuentas bancarias a las que vamos a realizar las transferencias a las que habitualmente las realizamos por algún cambio en ellas, verificar por alguna vía en paralelo que se trata de la cuenta bancaria legitima, para ello podemos realizar una llamada de teléfono a nuestro proveedor o incluso una videollamada, y no hacerlo al número de teléfono proporcionado por el correo electrónico.
