ZARAGOZA 2 Jun. (EUROPA PRESS) -
La Guardia Civil ha logrado identificar e investigar al presunto responsable de una estafa informática perpetrada contra una empresa de la provincia de Zaragoza, utilizando la modalidad delictiva conocida como Business Email Compromise (BEC) o compromiso del correo electrónico corporativo.
El fraude se inició cuando el ciberdelincuente envió un correo electrónico al departamento financiero de la empresa suplantando la identidad de uno de sus trabajadores. En ese primer mensaje, el falso empleado solicitaba que su próxima nómina le fuese abonada en una cuenta bancaria distinta a la habitual. Al recibir la petición, el departamento financiero respondió al remitente solicitándole un certificado de titularidad bancaria para verificar el cambio.
El estafador, que controlaba la comunicación desde el inicio, contestó de inmediato adjuntando documentación falsificada para acreditar la supuesta titularidad de la nueva cuenta. Engañada por este procedimiento, la empresa realizó el ingreso del salario en el número de cuenta facilitado.
La estafa se descubrió días después, cuando el verdadero trabajador reclamó su nómina. Fue entonces cuando ambas partes se percataron de que el correo que había iniciado todo presentaba un dominio que variaba en una sola letra respecto al original; un sutil detalle de "typosquatting" que pasó inadvertido al principio por la similitud de los caracteres.
Tras detectarse la estafa, la compañía presentó una denuncia telemática. Una vez recibida la documentación por la Oficina Nacional de Recepción Electrónica de Denuncias (ON-RED), el Equipo @ de la Cibercomandancia inició de inmediato las diligencias de investigación y solicitó el bloqueo de la transferencia fraudulenta.
TRAZABILIDAD
Los agentes especializados rastrearon la trazabilidad del movimiento económico, analizaron minuciosamente los datos de la cuenta receptora y contrastaron la información con antecedentes similares en las bases de datos policiales, logrando identificar plenamente al beneficiario del fraude.
Finalmente, el presunto autor de los hechos ha sido localizado e investigado por el Equipo de Policía Judicial de Bailén y puesto a disposición de la Autoridad Judicial de La Carolina (Jaén).
Este tipo de estafa informática causa un doble perjuicio a las empresas afectadas porque además de la pérdida económica derivada del pago fraudulento, la empresa sigue estando obligada a abonar la factura original al proveedor legítimo.
RECOMENDACIONES
La Guardia Civil recomienda adoptar medidas para evitar ser víctima de esta estafa como verificar siempre por una segunda vía de comunicación cualquier cambio de número de cuenta bancaria (llamada telefónica a un número conocido o incluso, contactar presencialmente si es posible) y desconfiar de emails que apelen a la urgencia, confidencialidad o presión temporal.
También sugiere revisar cuidadosamente la dirección del remitente, incluso cuando el mensaje aparezca como legítimo; establecer unos protocolos internos de verificación antes de autorizar pagos o transferencias; y formar y concienciar al personal de la empresa sobre ciberseguridad y fraudes digitales.
Por otro lado, la Guardia Civil continúa reforzando sus capacidades de atención al ciudadano en el ámbito digital mediante la consolidación de servicios telemáticos que permiten agilizar la comunicación y denuncia de determinados hechos delictivos.
A través de la Sede Electrónica y de la reciente creación de la CiberComandancia, se facilita a los ciudadanos un canal seguro, accesible y operativo las 24 horas del día para la presentación de solicitudes de denuncias relacionadas con estafas y cargos fraudulentos cometidos a través de medios informáticos; daños; hurtos; sustracción de vehículos o en su interior; y pérdida o localización de documentación.
Andalucía
Aragón
Cantabria
Castilla-La Mancha
Castilla y León
Catalunya
Extremadura
Galicia
Islas Canarias
Islas Baleares
Madrid
País Vasco
La Rioja
C. Valenciana
Navarra
Asturias
Murcia
Ceuta y Melilla
.png)