La Guardia Civil ha logrado identificar e investigar al presunto responsable de una estafa informática perpetrada contra una empresa de la provincia de Huesca, mediante la modalidad conocida como business email compromise (BEC) o compromiso del correo electrónico corporativo.
La empresa afectada presentó una denuncia telemática a través de la Sede Electrónica de la Guardia Civil tras detectar una transferencia fraudulenta vinculada al pago de una nómina. Los agentes verificaron que los hechos respondían al patrón característico de este tipo de ciberestafa.
El modus operandi empleado por el ciberdelincuente consistió en interceptar una comunicación por correo electrónico en la que un trabajador de la empresa solicitaba que su próxima nómina fuera ingresada en una cuenta bancaria diferente a la habitual. El departamento financiero, siguiendo sus protocolos internos, requirió al empleado un certificado de titularidad de la nueva cuenta. Fue en ese momento cuando el autor de los hechos, suplantando la identidad del trabajador, respondió al mensaje adjuntando documentación falsificada que acreditaba falsamente la titularidad de dicha cuenta.
Como resultado del engaño, la empresa realizó el ingreso de la nómina en la cuenta indicada por el estafador. El fraude no fue detectado hasta que el propio trabajador, al no recibir su salario, se puso en contacto con la empresa y se esclarecieron los hechos, procediendo ambas partes a formalizar la correspondiente denuncia.
Una vez recibida la denuncia por la Oficina Nacional de Recepción Electrónica de Denuncias (ON-RED), el Equipo @ de la Cibercomandancia inició de inmediato las diligencias de investigación, solicitando el bloqueo de la transferencia fraudulenta, analizado la documentación aportada y rastreando la trazabilidad del movimiento económico, el análisis de los datos vinculados a la cuenta receptora y el contraste con antecedentes similares en bases de datos policiales, se logró la plena identificación del beneficiario del fraude.
Fruto de la laboriosa investigación de varios meses se esclarecieron dos hechos delictivos por la estafa y por la falsificación de documento privado, siendo el presunto autor investigado y puesto a disposición de la Autoridad Judicial de Santa Cruz de Tenerife.
La Guardia Civil recuerda que este tipo de estafa ocasiona un doble perjuicio económico a las empresas afectadas: además de la pérdida derivada del pago fraudulento, la empresa sigue estando obligada a satisfacer la deuda original frente al acreedor legítimo.
RECOMENDACIONES
- Verificar SIEMPRE por una segunda vía de comunicación cualquier cambio de número de cuenta bancaria (llamada telefónica a un número conocido o incluso, contactar presencialmente si es posible).
- Desconfiar de emails que apelen a la urgencia, confidencialidad o presión temporal.
- Revisar cuidadosamente la dirección del remitente, incluso cuando el mensaje aparezca como legítimo.
- Establecer unos protocolos internos de verificación ANTES de autorizar pagos o transferencias.
- Formar y concienciar al personal de la empresa sobre ciberseguridad y fraudes digitales.
Este tipo de Estafas y cualesquiera otra cometidas a través de medios informáticos, puede ser denunciadas de forma rápida y ágil a través de la sede electrónica de la Guardia Civil, en https://guardiacivil.sede.gob.es/