La Guardia Civil ha logrado identificar e investigar al presunto responsable de una estafa informática perpetrada contra una empresa de la provincia de Huesca, mediante la modalidad conocida como Business Email Compromise (BEC) o compromiso del correo electrónico corporativo.
Los hechos
La empresa víctima presentó una denuncia telemática a través de la Sede Electrónica de la Guardia Civil tras detectar una transferencia fraudulenta vinculada al pago de una nómina. Los agentes verificaron que los hechos respondían al patrón característico de este tipo de ciberestafa.
El modus operandi empleado por el ciberdelincuente consistió en interceptar una comunicación por correo electrónico en la que un trabajador de la empresa solicitaba que su próxima nómina fuera ingresada en una
cuenta bancaria diferente a la habitual. El departamento financiero, siguiendo sus protocolos internos, requirió al empleado un certificado de titularidad de la nueva cuenta. Fue en ese momento cuando el autor de los hechos, suplantando la identidad del trabajador, respondió al mensaje Como resultado del engaño, la empresa realizó el ingreso de la nómina en la cuenta indicada por el estafador. El fraude no fue detectado hasta que el propio trabajador, al no recibir su salario, se puso en contacto con la empresa y se esclarecieron los hechos, procediendo ambas partes a formalizar la correspondiente denuncia.
La investigación Una vez recibida la denuncia por la Oficina Nacional de Recepción Electrónica de Denuncias (ON-RED), el Equipo @ de la Cibercomandancia inició de inmediato las diligencias de investigación, solicitando el bloqueo de la transferencia fraudulenta, analizado la documentación aportada y rastreando la trazabilidad del movimiento económico, el análisis de los datos vinculados a la cuenta receptora y el contraste con antecedentes similares en bases de datos policiales, se logró la plena identificación del beneficiario del fraude.
Fruto de la laboriosa investigación de varios meses se esclarecieron dos hechos delictivos por la estafa y por la falsificación de documento privado, siendo el presunto autor investigado y puesto a disposición de la Autoridad Judicial de Santa Cruz de Tenerife.
Doble perjuicio para las empresas víctimas
La Guardia Civil recuerda que este tipo de estafa ocasiona un doble perjuicio económico a las empresas afectadas: además de la pérdida derivada del pago fraudulento, la empresa sigue estando obligada a satisfacer la deuda original frente al acreedor legítimo.
La Guardia Civil recomienda adoptar las siguientes medidas para evitar ser víctima de esta estafa: – Verificar SIEMPRE por una segunda vía de comunicación cualquier cambio de número de cuenta bancaria (llamada telefónica a un número conocido o incluso, contactar presencialmente si es posible).
– Desconfiar de emails que apelen a la urgencia, confidencialidad o presión temporal.
– Revisar cuidadosamente la dirección del remitente, incluso cuando el
mensaje aparezca como legítimo.
– Establecer unos protocolos internos de verificación ANTES de autorizar
pagos o transferencias.
– Formar y concienciar al personal de la empresa sobre ciberseguridad y fraudes digitales.
