La Guardia Civil ha logrado identificar e investigar al presunto responsable de una estafa informática perpetrada contra una empresa con sede en Ponferrada, mediante la modalidad conocida como Business Email Compromise (BEC), que supuso una pérdida económica superior a los 10.000 euros.
El pasado año, una empresa asentada en Ponferrada interpuso una denuncia telemática a través de la Sede Electrónica de la Guardia Civil, relatando unos hechos que los agentes identificaron como compatibles con el método de fraude BEC o "compromiso de correo electrónico corporativo".
Cómo se cometió la estafa
El modus operandi seguido por el ciberdelincuente consistió en interceptar una comunicación interna de la empresa. El jefe de obra recibió con normalidad una factura auténtica de un proveedor habitual, pero en el momento en que procedió a reenviarla al responsable financiero para su abono, el correo fue interceptado y manipulado. El atacante sustituyó el número de cuenta bancaria del destinatario por uno propio, manteniendo intacta la dirección de correo electrónico del remitente, lo que impidió que el responsable financiero detectara el fraude. El pago, por importe superior a 10.000 euros, fue realizado sin que se advirtiera irregularidad alguna.
La estafa salió a la luz días después, cuando el proveedor legítimo reclamó el cobro de la factura pendiente. Al contrastar la información del correo electrónico intervenido con la factura original facilitada por el proveedor, la empresa constató que había sido víctima de un fraude, y procedió a interponer la correspondiente denuncia.
Investigación y detención
Una vez recibida la denuncia por la Oficina Nacional de Recepción Electrónica de Denuncias (ON-RED), el Equipo @ de la Cibercomandancia inició de inmediato las diligencias de investigación, solicitando el bloqueo de la transferencia fraudulenta.
Tras rastrear la trazabilidad del movimiento económico, analizar los datos vinculados a la cuenta receptora y contrastar la información con antecedentes similares obrantes en bases de datos policiales, se identificó plenamente al beneficiario del fraude resultando ser un vecino de Almería.
El detenido ha sido puesto a disposición de la Autoridad Judicial en Almería tras ser formalizada, por los Guardias Civiles del Puesto Principal de Roquetas- Aguadulce, la investigación formal del principal responsable del fraude.
Un fraude de doble impacto para las víctimas
Este tipo de estafa informática causa un doble perjuicio a las empresas afectadas: además de la pérdida económica derivada del pago fraudulento, la empresa sigue estando obligada a abonar la factura original al proveedor legítimo.
✅ Entérate de las últimas noticias y avisos importantes haciéndote seguidor de nuestro canal en WhatsApp. Entra en este enlace y activa las notificaciones 🔔