Detenido un vecino de Almería por estafar 10.000 euros a una empresa al desviar a su cuenta el pago de una factura

ALMERÍA 5 May. (EUROPA PRESS) -

La Guardia Civil ha detenido y puesto a disposición judicial a un vecino de Almería como presunto responsable de una estafa informática de más de 10.000 euros a una empresa con sede en Ponferrada (León), cometida mediante la interceptación de un correo electrónico interno con una factura auténtica de un proveedor habitual y la sustitución de la cuenta bancaria del proveedor por otra propia.

Según ha informado el Instituto Armado en una nota, los hechos se corresponden con la modalidad conocida como Business Email Compromise (BEC) o compromiso de correo electrónico corporativo, y han sido esclarecidos por el Equipo @ de la Cibercomandancia tras varios meses de análisis de la denuncia presentada por la víctima a través de la Sede Electrónica de la Guardia Civil.

La empresa afectada interpuso el pasado año una denuncia telemática en la que relató unos hechos que los agentes identificaron como "compatibles con este método de fraude". Una vez recibida por la Oficina Nacional de Recepción Electrónica de Denuncias (ON-RED), el Equipo @ inició las diligencias de investigación y solicitó el bloqueo de la transferencia fraudulenta.

El fraude se produjo después de que el jefe de obra de la empresa recibiera "con normalidad" una factura auténtica de un proveedor habitual. Cuando procedió a reenviarla al responsable financiero para su abono, el correo fue interceptado y manipulado.

El atacante sustituyó el número de cuenta bancaria del destinatario por uno propio y mantuvo intacta la dirección de correo electrónico del remitente, lo que impidió que el responsable financiero detectara el fraude. El pago, por importe superior a 10.000 euros, se realizó sin que se advirtiera ninguna irregularidad.

La estafa salió a la luz días después, cuando el proveedor legítimo reclamó el cobro de la factura pendiente. Al contrastar la información del correo electrónico interceptado con la factura original facilitada por el proveedor, la empresa constató que había sido víctima de un fraude y presentó la correspondiente denuncia.

Los agentes rastrearon la trazabilidad del movimiento económico, analizaron los datos vinculados a la cuenta receptora y contrastaron la información con antecedentes similares recogidos en bases de datos policiales, lo que permitió identificar al beneficiario del fraude, un vecino de Almería. La investigación formal del presunto principal responsable del fraude fue realizada por guardias civiles del Puesto Principal de Roquetas-Aguadulce.

La Guardia Civil ha advertido de que este tipo de estafa informática causa un doble perjuicio a las empresas afectadas, ya que, además de la pérdida económica derivada del pago fraudulento, la compañía sigue obligada a abonar la factura original al proveedor legítimo.

El Instituto Armado recomienda verificar siempre por una segunda vía de comunicación cualquier cambio de número de cuenta bancaria, ya sea mediante una llamada telefónica a un número conocido o, si es posible, de forma presencial.

También aconseja desconfiar de correos electrónicos que apelen a la urgencia, la confidencialidad o la presión temporal; revisar cuidadosamente la dirección del remitente, incluso cuando el mensaje parezca legítimo; establecer protocolos internos de verificación antes de autorizar pagos o transferencias, y formar y concienciar al personal de la empresa sobre ciberseguridad y fraudes digitales.