La Guardia Civil ha logrado identificar e investigar al presunto responsable de una estafa informática perpetrada contra una empresa tinerfeña. La organización delictiva empleó la modalidad conocida como Business Email Compromise (BEC), o compromiso del correo electrónico corporativo, para interceptar flujos monetarios legítimos.
Los hechos comenzaron cuando una mercantil asentada en Santa Cruz de Tenerife presentó una denuncia telemática a través de la Sede Electrónica de la Guardia Civil. El motivo de la alerta fue la detección de una transferencia bancaria fraudulenta relacionada con el pago de unos cursos de cocina previamente contratados por la entidad perjudicada.
Tras ser recibida por la Oficina Nacional de Recepción Electrónica de Denuncias (ON-RED), el caso fue derivado de inmediato al Equipo @ de la CiberComandancia, que inició de forma urgente las diligencias de investigación tecnológica.
El modus operandi criminal consistió en la interceptación de las comunicaciones por correo electrónico mantenidas entre la empresa denunciante y la entidad proveedora de la formación. Ambas firmas comerciales intercambiaban mensajes de manera habitual desde antes de las fechas navideñas.
La actividad ilícita se materializó cuando, en uno de esos correos, los estafadores suplantaron al proveedor y solicitaron que el pago pendiente se efectuara en una cuenta bancaria distinta a la habitual, alegando supuestos problemas técnicos que les habrían obligado a cambiar de entidad financiera. El representante de la mercantil afectada realizó la transferencia al número de cuenta facilitado sin sospechar del engaño.
Días más tarde, al comprobar de forma efectiva que el proveedor legítimo no había recibido el importe económico acordado, ambas partes mantuvieron un contacto de manera presencial. Fue en ese momento cuando descubrieron tanto la interceptación de los mensajes de correo como el desvío de las facturas en curso, procediendo la empresa afectada a formalizar la correspondiente denuncia penal.
Tras rastrear detalladamente la trazabilidad del movimiento económico, analizar los datos vinculados a la cuenta bancaria receptora y contrastar toda la información con los antecedentes similares obrantes en las bases de datos policiales, los agentes del cuerpo lograron identificar plenamente al beneficiario del fraude.
Fruto de estas gestiones de coordinación, el Equipo @ de la Comandancia de Bizkaia procedió a la localización e investigación del presunto autor de los hechos. El sospechoso, junto con las diligencias instruidas por las fuerzas de seguridad, ha sido puesto a disposición de la autoridad judicial de Bilbao.
Recomendaciones de la Guardia Civil ante el fraude BEC
Con el objetivo de prevenir la proliferación de estas ciberestafas de carácter corporativo, la Guardia Civil recomienda adoptar una serie de pautas de seguridad clave en el entorno empresarial:
- Verificar SIEMPRE por una segunda vía de comunicación ajena al correo (como una llamada telefónica a un número conocido o de forma presencial) cualquier cambio de cuenta bancaria.
- Desconfiar por sistema de correos electrónicos corporativos que apelen de forma directa a la urgencia, confidencialidad o presión temporal.
- Revisar minuciosamente la dirección exacta del remitente, incluso en los casos en que el mensaje completo aparezca como legítimo.
- Establecer protocolos internos de verificación específicos antes de proceder a autorizar pagos o transferencias de capital.
- Formar y concienciar de manera periódica al personal de la plantilla de la empresa sobre ciberseguridad y fraudes digitales.
Este tipo de estafas informáticas pueden ser denunciadas de manera ágil a través de la dirección web oficial https://guardiacivil.sede.gob.es/. Para ampliar cualquier información sobre este caso, se facilita el contacto con la O.P.C. de la CiberComandancia a través del teléfono fijo 987 914 013 (Extensión 6542262) o mediante los números de teléfono móvil 674907869 y 627672729.
Hemeroteca
Publicidad
Esquelas