Detienen en Almería a un hombre que estafó por internet 10.000 euros a una empresa de El Bierzo con el método BEC

El 'modus operandi' del ciberdelincuente, llamada en inglés 'Business Email Compromise', consiste en leer los correos electrónicos corporativos de las compañías interceptando sus comunicaciones internas para cambiar las cuentas corrientes de las facturas de los pagos sin que nadie lo detecte

Síguenos en

La Guardia Civil ha logrado identificar e investigar al presunto responsable de una estafa informática perpetrada contra una empresa con sede en Ponferrada mediante la modalidad conocida como Business Email Compromise (BEC), que supuso una pérdida económica superior a los 10.000 euros.

El pasado año, la empresa interpuso una denuncia telemática a través de la Sede Electrónica de la Guardia Civil, que fue investigada durante meses por el Equipo @ de la Cibercomandancia con sede en el Incibe hasta esclarecer el hecho delictivo y poner al presunto responsable a disposición de la Autoridad Judicial de Almería.

El método BEC o “compromiso de correo electrónico corporativo” consiste en interceptar comunicaciones internas de empresas para manipularlas sin que se detecte. En este caso, el ciberdelincuente interceptó un correo en el que el jefe de obra reenviaba una factura auténtica de un proveedor habitual al responsable financiero para su abono, sustituyó el número de cuenta bancaria del destinatario por uno propio y mantuvo intacta la dirección de correo electrónico del remitente, lo que impidió que se detectara el fraude. El pago de más de 10.000 euros se realizó sin que se advirtiera irregularidad alguna, y la estafa salió a la luz días después, cuando el proveedor legítimo reclamó el cobro de la factura pendiente.

La Guardia Civil consigiuió identificar e investigar al supuesto responsable de una estafa informática cometida contra una empresa ubicada en Ponferrada, utilizando la técnica conocida como Business Email Compromise (BEC), que provocó pérdidas superiores a los 10.000 euros.

El año pasado, una empresa de Ponferrada presentó una denuncia telemática a través de la Sede Electrónica de la Guardia Civil, describiendo unos hechos que los agentes consideraron compatibles con el fraude BEC o “compromiso de correo electrónico corporativo”.

Cómo se llevó a cabo la estafa

El procedimiento empleado por el ciberdelincuente consistió en interceptar una comunicación interna de la empresa. El jefe de obra recibió correctamente una factura legítima de un proveedor habitual, pero al reenviarla al responsable financiero para su pago, el correo fue interceptado y alterado. El atacante cambió el número de cuenta bancaria por uno propio, manteniendo la dirección de correo original, lo que evitó que el responsable detectara la manipulación. El pago, superior a 10.000 euros, se efectuó sin sospechas.

El fraude se descubrió días después, cuando el proveedor legítimo reclamó el pago pendiente. Al comparar el correo intervenido con la factura original proporcionada por el proveedor, la empresa comprobó que había sido víctima de una estafa y presentó la correspondiente denuncia.

Tras recibir la denuncia a través de la Oficina Nacional de Recepción Electrónica de Denuncias (ON-RED), el Equipo @ de la Cibercomandancia inició de inmediato las investigaciones, solicitando el bloqueo de la transferencia fraudulenta. Mediante el seguimiento del movimiento del dinero, el análisis de los datos de la cuenta receptora y la comparación con antecedentes similares en bases policiales, se logró identificar al beneficiario del fraude, que resultó ser un vecino de Almería.

Fraude con doble perjuicio para las víctimas

Este tipo de estafa genera un doble daño a las empresas afectadas: además de la pérdida económica derivada del pago fraudulento, la empresa debe igualmente abonar la factura original al proveedor legítimo.

El sospechoso fue puesto a disposición de la Autoridad Judicial en Almería, tras la actuación de los Guardias Civiles del Puesto Principal de Roquetas-Aguadulce, quienes formalizaron la investigación sobre el principal implicado.

CÓMO EVITAR EL 'BEC'

La Guardia Civil aconseja adoptar las siguientes medidas para prevenir este tipo de fraude

Para evitar este tipo de estafas, muy problemáticas, es necesario estar atento, sobre todo porque suelen ser engaños sociales que no se notan porque los métodos tecnológicos son ocultos. Así, la el grupo de delincuencia digital de la Fuerza Rural de Seguridad del Estado recomienda:

Comprobar SIEMPRE por una vía alternativa cualquier cambio en el número de cuenta bancaria (mediante llamada telefónica a un número conocido o contacto presencial si es posible).
Sospechar de correos electrónicos que transmitan urgencia, confidencialidad o presión temporal.
Revisar con atención la dirección del remitente, incluso si el mensaje parece legítimo.
Implantar protocolos internos de verificación ANTES de autorizar pagos o transferencias.
Formar y sensibilizar al personal de la empresa en materia de ciberseguridad y fraudes digitales.

Más información: se puede contactar con la Oficina Periférica de Comunicación – OPC de la Cibercomandancia en el teléfono 987 914 013 (extensión 6542262) o en los números de teléfono móvil 674907869 y 627672729. Este tipo de estafas, así como cualquier otra cometida mediante medios informáticos, puede denunciarse de forma rápida y sencilla a través de la sede electrónica de la Guardia Civil pinchando aquí

El 'modus operandi' del ciberdelincuente, llamada en inglés 'Business Email Compromise', consiste en leer los correos electrónicos corporativos de las compañías interceptando sus comunicaciones internas para cambiar las cuentas corrientes de las facturas de los pagos sin que nadie lo detecte

Cómo se llevó a cabo la estafa

Fraude con doble perjuicio para las víctimas